|  首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 软件>

刷量神器藏漏洞陷阱 数十万自媒体电脑沦为肉鸡

2018-06-21 17:06 作者:佚名 来源:硅谷网 HV: 编辑:钱旭东 【搜索试试

流量,在一定程度上代表着更多关注,意味着潜在商业价值,众多行业都希望通过流量变现,尤其是自媒体行业,逐渐过度依赖流量。在市场需求驱动下,各种制造流量的软件应运而生。

近日,腾讯御见威胁情报中心发现一款名为“流量宝流量版”的软件,其运行后会自动请求带有漏洞的URL,并下载天罚DDoS木马、远程控制木马,控制电脑成为肉鸡。该漏洞攻击日累计访问次数最高达30多万次。目前,腾讯电脑管家已全面拦截并查杀该病毒。

(腾讯电脑管家实时拦截木马病毒)

据了解,流量宝流量版软件是网站流量刷量工具,来自多个软件下载站,这些网站均做过搜索优化,当用户搜索“流量宝”时,将出现在搜索结果的前列。流量宝多用于自媒体文章阅读量及网店流量刷量,由于相关内容运营者的刷量需求较大,致使流量宝工具使用量较高。因此,当这款刷量工具开始内置漏洞攻击病毒传播时,中毒电脑数量在很短时间内就高居病毒排行榜前列。

(流量宝工作页面)

一旦流量宝内置的漏洞攻击被触发,中毒电脑将会下载多个恶意病毒文件,包括DDoS攻击工具、远程控制木马,以及门罗币挖矿病毒。这些恶意软件在运行时不会立即请求漏洞URL,而是在运行3个多小时之后,才接受云控指令访问漏洞攻击URL。病毒传播者会充分利用肉鸡电脑资源,随时可以对其他目标发起网络攻击,攻击内部局域网其他电脑,窃取肉鸡电脑机密文件,以及利用肉鸡电脑挖矿赚钱。

(流量宝触发漏洞攻击流程)

腾讯御见威胁情报中心跟踪分析发现,此次攻击使用的地址还在不断更新中,截止到2018年6月21日已经发现5个地址。通过这些地址传播的木马病毒略有不同,但主要类型为DDoS木马、挖矿木马以及后门木马。通过关联分析发现,另一款刷流量软件流量精灵也触发过网页漏洞,发起过木马攻击,并下载挖矿木马进行门罗币挖矿。

正视流量价值已成为关乎行业良性发展的一道现实命题,在追求流量的同时也要避免陷阱。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户及商家:不使用来历不明的软件,及时升级系统补丁,避免遭受漏洞攻击。如果网店店主或自媒体作者用过流量宝等工具,建议使用腾讯电脑管家查杀,避免电脑被木马病毒控制,造成不必要的损失。

【对“刷量神器藏漏洞陷阱 数十万自媒体电脑沦为肉鸡”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·谷歌研究人员在苹果Safari浏览器中发现多个安全
·微软终止支持Win7 搭载Win7系统的电脑面临风险
·iOS 13和iPadOS存第三方键盘漏洞,官方回应
·谷歌公布iOS漏洞 iOS漏洞有哪几个?怎么处理?
·F5安全研究院发现新型GoLang恶意软件借漏洞挖掘
·一指纹识别漏洞曝光:可跟踪Android和iOS设备
·谷歌坐视不理Chromecast漏洞多年 现被黑客利用
·行家推荐数据恢复软件:不用电脑恢复微信记录
头条
“魔搜”软件开发者张某被判刑1年2个月缓刑1年10个月 “魔搜”软件开发者张某被判刑1年2个月缓刑1
一个取名魔搜的软件篡改消费者在电商平台的购物浏览记录,企图通过数据造假制造爆款。……
·“魔搜”软件开发者张某被判刑1年2个月缓刑1
·45款应用程序遭谷歌下架 猎豹移动股价惨跌16.
·腾讯会议一星好评,如何占得线上视频会议市场
·高仿APP捞钱套路:蹭官方、发广告、索取隐私
·报告称APP的支出和使用率在2019年达到创纪录
图文
“远程办公”战线拉长,如何确保“私有化”办公?
“远程办公”战线拉长,如何确保“私有化”
友盟+智能认证:用户增长始于头,体验提升只需1.3秒
友盟+智能认证:用户增长始于头,体验提升
知米背单词APP那些不为人知的小细节(图)
知米背单词APP那些不为人知的小细节(图)
Realme引入广告什么情况 Realme广告怎么设置关闭?
Realme引入广告什么情况 Realme广告怎么设
最新
·“远程办公”战线拉长,如何确保“私有化”办公?
·友盟+智能认证:用户增长始于头,体验提升只需1.3
·“魔搜”软件开发者张某被判刑1年2个月缓刑1年10
·字节跳动称旗下办公产品飞书被微信全面封禁
·疫情下的危机,如何通过“信源豆豆”实现企业安全
热点
·群控、云控时代即将终结,智控时代已到来
·106短信群发平台APP,致力于成为领域内佼佼者
·DT小听App:防偷拍,还是用这款国产app(图)
·软件技术行业发展变化非常快,软件人才要按需
·嗨学网一级消防可靠吗?新手妈妈亲生经历告诉
旧闻
·漂亮有创意的思维导图怎么画?办公也有小技巧
·微软发布2013年首批补丁 暂未修复IE漏洞
·喜推人工智能名片:看懂客户心,销售才能更欢
·社会“抢票软件”存隐患随时有可能被屏蔽
·全国多地上线电子社保卡 微信10秒即可申领
广告
硅谷影像
“远程办公”战线拉长,如何确保“私有化”办公?
“远程办公”战线拉长,如何确保“私有化”办公?
友盟+智能认证:用户增长始于头,体验提升只需1.3秒
友盟+智能认证:用户增长始于头,体验提升只需1.3
“魔搜”软件开发者张某被判刑1年2个月缓刑1年10个月
“魔搜”软件开发者张某被判刑1年2个月缓刑1年10
打响“科技防疫战” 中软国际解放号在行动
打响“科技防疫战” 中软国际解放号在行动
钉钉5.0新增在线办公室、圈子,满足用户个性化需求
钉钉5.0新增在线办公室、圈子,满足用户个性化需
钉钉5.0产品见面会 彩蛋Real如我曝光号召无压力分享
钉钉5.0产品见面会 彩蛋Real如我曝光号召无压力分
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>