电脑管家哈勃分析系统:堤防木马劫持浏览器“偷天换日”

2016-06-06 14:53 稿源:用户投稿  1条评论

近日,哈勃分析系统截获了一批新型浏览器劫持木马 “暗影鼠”,此木马目前呈爆发增长趋势。其主要通过对浏览器访问导航页的流量进行劫持,重定向到自己的推广页,非法获取推广利润。保守估计近期制作该木马的不法分子以此获利总额有近百万元。目前,腾讯电脑管家已可精准查杀该木马。

据了解,该木马通常被打包在压缩包内伪装视频播放器通过网页进行传播。最早出现是在今年的4月末,5月初开始小范围传播,但是从5月23日开始突然爆发,高峰期全网中此木马用户数超过30W每日。

哈勃分析系统研究发现,“暗影鼠”在启动之后会释放一批子文件,不断搜索当前系统中的进程,与设定好的国内主流浏览器进程名进行对比,一旦发现用户在使用这些浏览器时,就会立即终止相应的进程,替换成一个被感染的浏览器进程,进而达到劫持流量的目的。

此外,哈勃分析系统提醒用户,虽然“暗影鼠”的目的在于劫持用户的浏览器之后,重定向目标推广页以获得推广利润。但其危害并不容小觑,用户浏览器在被劫持之后,不再受安全软件的保护,相当于裸奔,面对网络上的恶意攻击将失去抵御能力。

腾讯安全专家马劲松表示,浏览器劫持是一种常见的在线攻击类型,黑客可通过这种方式控制计算机的浏览器,并更改用户浏览网络的方式和内容。因此建议用户在上网时务必要开启网络防御软件的实时防护功能,切勿随意下载不明软件或轻率点开他人给的文件和网页。同时使用腾讯电脑管家及时拦截查杀劫持浏览器主页的木马病毒,保障上网安全。

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多