這年頭,商家促銷手段層出不窮,明晃晃的“買一贈×”貼出來,絕對讓人心動不已。但你想沒想過,萬一買到了山寨貨,強行送你的贈品又是無衛(wèi)生許可、甚至可能害命的有毒產品,是種什么感受?
別以為你離這種套路很遙遠。最近,360安全中心捕獲的一款惡意攻擊,就上演了一場“買一贈三”的犯罪游戲。具體說來,國外知名音視頻編輯器VSDC的官網下載鏈接,遭遇了黑客劫持,你“買”到的軟件是個假貨不說,電腦還猝不及防地被夾帶了三樣“贈品”:竊密木馬、鍵盤記錄器、遠控木馬。
一不小心,你的錢包、賬號、隱私……一點一滴,盡在黑客掌握之中。
官網被劫持,下載到的竟是“山寨”軟件
VSDC音視頻編輯器在國外小有名氣,其官網http://www.videosoftdev.com在Alexa全球排名前兩萬之中。此次遭到劫持的下載鏈接正是VSDC最為知名的軟件Free Video Editor的下載鏈接。
從Alexa給出的搜索熱度看,Free Video Editor是搜索熱度最高的VSDC產品。
圖: Free Video Editor是搜索熱度最高的VSDC產品
發(fā)生劫持時,點擊頁面中的“Download Video Editor”按鈕之后,站點將根據用戶選擇的版本跳轉至被篡改的下載鏈接,并從站點上下載假的Free Video Editor。
圖:下載鏈劫持發(fā)生時與正常情況下對比圖
電腦成肉雞:竊密木馬、鍵盤記錄器、遠控木馬扎堆涌入
下載假的音視頻編輯軟件后,黑客會向電腦中植入三大“贈品”。
首先,來看看竊密木馬,它主打的是竊取用戶計算機中保存的密碼、虛擬貨幣錢包等敏感信息,包括Electrum錢包、Skype本地存儲、Telegram賬號密碼、Steam賬號密碼和屏幕截圖。這些信息都將被發(fā)送到黑客的服務端,任不法分子隨意操控!
另外一個是鍵盤記錄器,它會記錄用戶所有的鍵盤輸入并發(fā)送到給黑客。如果這款木馬不清除,就算你更改了錢包、賬號等密碼,最終還是會被黑客看光光!
最后一個是遠控木馬這個“大殺器”。它在受害計算機中創(chuàng)建一個新的Windows桌面以隱藏黑客對計算機鼠標、鍵盤操作。這時,電腦徹底淪為黑客手里的肉雞。
攻擊已波及30多個國家地區(qū)
據360安全中心監(jiān)測,此次攻擊波及三十多個國家和地區(qū),很有可能是一起供應鏈污染攻擊。
圖 攻擊影響范圍,顏色越深的國家或地區(qū)受害計算機越多
在攻擊中還出現了更換劫持指向的域名的情況,這更證明了黑客已經控制了VSDC官網并能夠隨時將下載鏈接替換為其他地址。
從當前的攻擊來看,黑客還只是在特定時間對下載鏈接進行劫持,并未進行持續(xù)大規(guī)模劫持,不排除黑客在未來發(fā)起更大規(guī)模攻擊的可能。360安全專家表示,安全軟件無需升級就可完美攔截該類劫持攻擊,并查殺各類木馬。為避免財產損失及隱私泄露,請廣大網民使用安全軟件進行防護。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!