3月5日消息,360安全中心最新發(fā)現(xiàn),國內(nèi)一家高人氣動漫網(wǎng)站——“不卡的動漫網(wǎng)”(www.bukade.com)近期遭黑客入侵掛馬,再針對28款熱門游戲實施盜號。最近一天內(nèi),360安全衛(wèi)士和瀏覽器已攔截該網(wǎng)站數(shù)萬次木馬攻擊。
圖:360安全衛(wèi)士攔截“不卡的動漫網(wǎng)”的掛馬攻擊
據(jù)360安全中心分析,“不卡的動漫網(wǎng)”被黑客使用三種漏洞組合掛馬,分別是Windows暴雷漏洞、IE黑八漏洞,以及Flash Player插件漏洞,并專門針對IE內(nèi)核瀏覽器觸發(fā)攻擊。同時,該網(wǎng)站的播放頁面全部植入了網(wǎng)頁木馬,用戶來訪時如果沒有開啟安全軟件保護,電腦將自動感染木馬。
360工程師發(fā)現(xiàn),“不卡的動漫網(wǎng)”掛馬傳播的是一個木馬下載者程序,它會設置為開機自動運行,并下載一個包含DNF、魔獸世界等28款熱門游戲的列表,以及相應的盜號木馬列表到中招者電腦中,然后在后臺監(jiān)控這些游戲。如果木馬檢測到電腦運行了游戲列表中的某款游戲,將自動把對應的盜號木馬“搬運”進來,盜取游戲帳號和密碼。
圖:盜號木馬攻擊的28款熱門網(wǎng)游
據(jù)測試,360安全衛(wèi)士和瀏覽器無需升級就可攔截此次掛馬攻擊。另外,如果用戶電腦已經(jīng)修復了Windows、IE和Adobe Flash Player等漏洞,也可以對“不卡的動漫”網(wǎng)站掛馬“免疫”。
對于近期訪問過“不卡的動漫網(wǎng)”的動漫迷,如果發(fā)現(xiàn)電腦異常變慢、出現(xiàn)不明進程,甚至遭遇盜號情況,應立即下載安全軟件全盤掃描查殺,以免電腦被木馬長期潛伏,造成更嚴重的損失。