如果对美国经典恐怖电影有过接触,一定会对其中邪灵附体的恐怖娃娃记忆深刻。当你凝视它水灵灵的眼睛时,发现红色的液体从手里渗出来,接着胸口一阵剧痛,撕开衬衫,身体上出现了七个爪子印痕。原来恶魔的最终目的,是抢夺你的肉身……
这种“凝视深渊,深渊回之以凝视”的戏码,也会在现实中上演。只不过,恶灵的载体,是一批视频网站,而恶灵的目标,是储藏着你所有珍贵数据的电脑。
近期,360安全中心监测发现,一批视频影音网站遭遇挂马攻击。简单来说,只要打开网站,浏览影片,片源背后就有一只无形的幽灵在盯着你,企图控制你的电脑,植入恶意木马、窥探隐私数据、盗取财物……为所欲为。
“目前发现的被挂马网站,是一些以播放热门影视剧为主的中小型网站,这类网站由于监管力度不严,网站安全性不高,很容易被黑客攻下,植入恶意软件”安全专家表示。
那么,究竟哪些人是被“幽灵”主攻的高危人群呢?
据了解,黑客攻击电脑时,用到了杀伤范围极广的漏洞武器—Flash漏洞(CVE-2018-4878)。这是今年初由韩国计算机应急响应小组发现的Flash高危漏洞。也就是说,大量安装了Flash插件的电脑,如果还没给漏洞打补丁,浏览这些影音网站时就很有可能中招!
国外安全机构曾报道,早在该漏洞未曝光前,就有黑客利用Flash漏洞对政府机构实施过有针对性的攻击。
漏洞曝光后,国内也接连出现几轮利用该漏洞的挂马攻击事件。规模较大的一次“挂马风暴”发生在今年4月,当时,黑客将恶意代码插入国内知名下载站52pk.com的部分页面中,网民在访问相关页面或者通过游戏启动器启动游戏时就可能中招。设备被植入恶意挖矿木马,占用计算机资也出源挖取门罗币。
“从挂马方式与站点类型来看,国内出现的几轮Flash挂马攻击,很可能是由同一批不法分子所为。”安全专家表示,“不排除未来,黑客还会利用漏洞实施更为暴力的攻击,如植入勒索病毒,甚至盗取账户密码掠夺钱财等等。”
对此,360安全专家表示,挂马团伙利用的攻击利器就是漏洞,为防止电脑悄无声息被操控,平时应注意及时修复漏洞,养成良好上网站习惯。更为安全的方法,则是使用安全软件,全方位拦截此类挂马攻击。
