4月12日,大量知名客户端的广告页面遭到挂马攻击。中招后的设备,会出现被盗号、勒索、挖矿等现象。金山毒霸无需升级,即可拦截该木马。
金山毒霸安全专家指出:这次挂马利用CVE-2016-0189漏洞,波及范围较广,已影响数十万用户。本次挂马手段极为狡猾,植入“美女直播秀”诱惑性广告,并伪装成假的国内某杀软数字签名。
经分析后发现,该作案团伙资历较深,曾多次向受害者计算机中植入挖矿木马牟利。
金山毒霸安全专家建议广大网友安装金山毒霸,拦截木马攻击,同时升级浏览器到IE11,并安装IE补丁:KB3154070。若为网络管理员,请把下列ip加入防火墙拦截列表:
139.224.225.117
107.150.50.34
222.186.3.73
金山毒霸安全实验室会持续关注本波木马最新情况,完美抵御各类木马攻击。