2345 导航站被曝弹窗携带病毒:盗取 QQ、热门游戏账号

Techweb 04-01

4 月 1 日, 火绒安全实验室发出警报,部分 "2345 导航站 " 首页的弹窗广告携带盗号木马,该病毒会偷取 QQ、游戏平台(steam、WeGame)、知名游戏(地下城与勇士、英雄联盟、穿越火线)的账号。

据悉,这是一次设计精巧、组织周密的大规模盗号行动,利用周末时间突然发起攻击,主要目标是网吧游戏用户。

火绒工程师分析,部分 "2345 导航站 " 首页右下角会弹出弹窗广告(上图红色箭头所指),该广告页面一经弹出,即可自动下载病毒,无需用户点击。

病毒下载链接自动激活后,首先访问跳板网站 "yyakeq.cn"(存放跳板脚本以及 flash 漏洞),然后再从 "ce56b.cn" 网站下载病毒,而盗取的 QQ、游戏等账号则被上传到 "zouxian1.cn" 网站。

据了解,该病毒利用 IE 浏览器漏洞和 Flash 漏洞进行传播,受影响 Flash 控件版本从 21.0.0.180 至 31.0.0.160。所有使用 360、搜狗等主流浏览器的用户,如果其 Flash 控件是以上版本,都会被感染。

经常使用 "2345 导航站 " 的用户,请注意杀毒防范。

相关标签: 英雄联盟 steam 穿越火线

Techweb
以上内容由“Techweb”上传发布 查看原文
最新评论

相关阅读

分享 返回顶部