猎豹移动黑客首次利用HackingTeam漏洞超过21万用户中毒_[新闻new]

猎豹移动黑客首次利用HackingTeam漏洞 超过21万用户中毒7月20日，猎豹移动(毒霸)安全中心截获一款下载器木马，该木马借助皮皮影音大规模传播。安全工程师在挂马服务器后台发现，该木马已有21万余次下载安装，并且受害人数还在增加。黑客在皮皮影音的广告服务器嵌入了恶意代码，只要广告弹出，用户不需要点击即中毒。

猎豹移动安全专家介绍，该木马入侵用户电脑之后会自动下载流氓软件、病毒木马在后台安装，不仅造成电脑卡慢、死机，还会窃取用户账号信息、个人隐私等。此次攻击使用了意大利黑客公司HackingTeam泄漏的flash0day利用代码，这是国内第一个利用该漏洞进行大规模挂马攻击的案例。

(攻击挂马流程)

根据猎豹移动安全团队的分析，此次攻击是因为皮皮影音的加载的广告页面被挂马，由于使用了Flash漏洞，只要该广告在用户电脑弹出，用户不用点击就会中毒。中毒电脑表现为：频繁被安装流氓软件，运行卡慢等。

猎豹安全专家表示，此次挂马攻击在短时间内即有超过21万用户中毒，主要是因为带有漏洞的Flash程序(18.0.0.209以下版本)在国内应用广泛。该漏洞的广告页面挂马攻击危害非常大，只要是加载flash广告的程序都可能被攻击。攻击者只要在页面嵌入恶意代码即可，只要皮皮影音这样的程序弹出恶意页面(传播途径)，用户电脑就会中毒。

针对此次攻击：

1、毒霸已经升级，版本可拦截皮皮影音及流氓软件安装：

2、用户可以点击金山毒霸--软件管理，把Flashpalyer升级到版本，并全面安装系统漏洞补丁。

3、使用毒霸垃圾清理，可清理卸载已安装的流氓软件，还您电脑干净环境。

榆树小苗

ISO管理体系认证

北海车辆冲洗平台