主页 > 知识库 > “激情视频”竟潜伏“挂马”黑产? 腾讯安适反病毒实验室详细揭秘

“激情视频”竟潜伏“挂马”黑产? 腾讯安适反病毒实验室详细揭秘

热门标签:马鞍山地图标注 伊春外呼系统定制化 网络地图标注属于什么经营范围 不使用外呼系统 莱芜中小企业外呼系统模式 长春人工智能电销机器人价格 外呼系统售后服务怎样 成绵第二复线绵阳段百度地图标注 外呼系统授权许可证
 

“臭名昭著”的网络入侵手段——挂马攻击,正在陪同着网络技术的发展不停进化出新的攻击特征。近日,腾讯安适反病毒实验室捕获了一类通过网页广告挂马方式传播的恶意程序,木马通过色情链接广告诱导用户点击后,在受害者电脑上添加后门,同时还会运行数字货币挖矿的程序从中获利。

据腾讯安适反病毒实验室监测发现,这类通过大型网站以及“激情视频”等小型网站实施的“挂马”攻击存在新的发展态势。结合腾讯电脑管家和哈勃分析系统的威胁感知数据,腾讯安适反病毒实验室发现此轮挂马攻击在传播方式、攻击目标、盈利模式等方面都有了明显变革,对用户造成的威胁也更加严重。

新一轮挂马攻击已持续一年 或感染 200 万电脑

据腾讯安适反病毒实验室分析发现,此轮攻击开始于 2016 年 7 月,已持续约一年,涉及到payload15 个,各类域名 72 个,感染涉及全国 31 个省份近 10 万用户。其中山东、河南、江苏、河北等省排名靠前。

(受感染省份前十名)

腾讯安适反病毒实验室安适专家进一步指出,挂马网站日拜候量峰值3. 4 万,日感染量峰值高达0. 68 万。同时由于网吧等使用场景的杀软安置率较低,导致实际感染量可能远远超过目前监测到的 10 万台电脑。哈勃大数据预测,最严重情况下,木马的感染量可达到 200 万。

新闻门户首当其中 “自运营”挂马方式渐成主流

大规模的电脑感染量与挂马攻击多变的攻击方式关系密切,据腾讯安适反病毒实验室研究发现,此轮挂马方式主要有“入侵挂马”、“DNS劫持”、“广告投毒”、“自建推广”四种。每一种挂马方式在破坏力、攻击成本、攻击效率等攻击特征上都表示出明显的“优势”。

其中, 对于“广告投毒”而言,虽然需要较高的成本,,但“效果良好”且技术成本不高,因此成为了非法分子的主要攻击方式之一。据了解,“广告投毒”系木马集团通过在大型网站上投放广告的方式,借助某些网站对于广告审查不严格的空子,将本身带毒的网页代码向用户进行展示,并触发用户侧浏览器的漏洞,达到大范围传播的目的。“广告投毒”染指的网站类型也多种多样,其中以新闻门户类网站首当其冲,除此之外,导航网站、游戏动漫等二次元相关网站、视频网站也受害严重。

(受影响的网站类型分布(已排除无法归类的小网站))

除此之外, 腾讯安适反病毒实验室还发现,挂马攻击的传播方式已经衍生出技术门槛较低的“自建推广”模式,这种模式受外界环境影响较小,更简单高效。不依赖其他网站漏洞,不依赖广告渠道,适合大范围推广。

该种挂马方式往往会在当下热门的关键词做文章,用户搜索关键词之后会搜索到“无毒”的网站,但是当用户拜候之后,非法分子就会以“域名迁移提醒”的方式引导用户拜候真正“含毒”的网站。同时,非法分子为了增加感染量,使用了“明枪冷箭”双管齐下的方式进行传播,即使浏览器没有漏洞,也会引导用户下载伪造的播放器传播病毒。

(“无毒”网站)

(域名迁移提醒到“有毒”网站)

盈利模式多种多样 游戏黑产坐上“头把交椅”

在挂马方式“推陈出新”的同时,非法分子为了进一步攫取利益,也制造了多种多样的盈利模式。如伪造交友软件欺骗用户充值、推博识彩类软件天天棋牌游戏中心、推广软件、盗取游戏账号等。

(伪造交友软件欺骗用户充值)

(通过在受害者电脑上安置各种推广软件后,从软件推广商处分成)

其中,通过盗取游戏账号盈利的模式已经形成了系统的黑产链条。即使挂马站长不参与洗号、金币出售等下游环节,直接通过卖账号信息就可以获利不菲。以某知名网游为例,洗完的账号经过等级过滤: 85 级以上价格:2. 8 元一个; 40 级以上价格:1. 8 元一个;没过滤的价格:一个账号0.2-0. 5 元。

(非法分子盗取游戏账号之后的交易过程)

经腾讯安适反病毒实验室估算,游戏黑产在黑产盈利中的比例明显上升,已经超过软件推广,这和近些年游戏产业蓬勃发展有密不成分的关系。

标签:贺州 贺州 吐鲁番 武汉 苏州 烟台 银川 丽水

巨人网络通讯声明:本文标题《“激情视频”竟潜伏“挂马”黑产? 腾讯安适反病毒实验室详细揭秘》,本文关键词  激情视频,竟,潜伏,挂马,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《“激情视频”竟潜伏“挂马”黑产? 腾讯安适反病毒实验室详细揭秘》相关的同类信息!
  • 本页收集关于“激情视频”竟潜伏“挂马”黑产? 腾讯安适反病毒实验室详细揭秘的相关信息资讯供网民参考!
  • 推荐文章