多款流行播放器遭黑客掛馬 上億用戶(hù)面臨危險

日前，360互聯(lián)網(wǎng)安全中心發(fā)布木馬紅色警報稱(chēng)，國內多款流行播放器遭黑客掛馬，短時(shí)間已有上百萬(wàn)臺電腦被攻擊。與傳統的網(wǎng)頁(yè)掛馬不同，播放器掛馬是黑客利用客戶(hù)端廣告位內嵌攻擊代碼，播放器啟動(dòng)就會(huì )自動(dòng)下載運行木馬。

由于國內眾多軟件客戶(hù)端界面上帶有廣告位，其中有些廣告來(lái)自廣告聯(lián)盟，因此被植入惡意代碼。根據監測，多款用戶(hù)量上千萬(wàn)甚至過(guò)億的流行播放器遭惡意利用，成為木馬傳播載體。這也是2015年以來(lái)規模最大的木馬攻擊事件。

播放器掛馬的原理與網(wǎng)頁(yè)掛馬類(lèi)似，都是利用漏洞自動(dòng)執行惡意代碼，把木馬下載到電腦里運行起來(lái)。目前安全軟件對于瀏覽器的安全防護非常嚴格，能夠攔截大多數網(wǎng)頁(yè)掛馬，但是播放器等其他軟件只有少數安全產(chǎn)品支持防護。一旦這些軟件被黑客掛馬，用戶(hù)不需要訪(fǎng)問(wèn)任何網(wǎng)頁(yè)，只要打開(kāi)軟件就可能中招。

據悉，此次播放器被掛的木馬是名為“中國插件聯(lián)盟”的下載者。該木馬進(jìn)入電腦后會(huì )強制安裝大量軟件賺取推廣費，同時(shí)電腦還會(huì )被植入Gh0st遠程控制木馬，木馬作者能夠竊取任意文件或監視鍵盤(pán)操作，甚至開(kāi)啟攝像頭偷窺。

專(zhuān)家安揚建議廣大用戶(hù)及時(shí)安裝補丁，防范瀏覽器和播放器等客戶(hù)端的掛馬威脅。