3月5日消息,360安全中心最新发现,国内一家高人气动漫网站——“不卡的动漫网”近期遭黑客入侵挂马,再针对28款热门游戏实施盗号。最近一天内,360安全卫士和浏览器已拦截该网站数万次木马攻击。
据360安全中心分析,“不卡的动漫网”被黑客使用三种漏洞组合挂马,分别是Windows暴雷漏洞、IE黑八漏洞,以及Flash Player插件漏洞,并专门针对IE内核浏览器触发攻击。同时,该网站的播放页面全部植入了网页木马,用户来访时如果没有开启安全软件保护,电脑将自动感染木马。
360工程师发现,“不卡的动漫网”挂马传播的是一个木马下载者程序,它会设置为开机自动运行,并下载一个包含DNF、魔兽世界等28款热门游戏的列表,以及相应的盗号木马列表到中招者电脑中,然后在后台监控这些游戏。如果木马检测到电脑运行了游戏列表中的某款游戏,将自动把对应的盗号木马“搬运”进来,盗取游戏帐号和密码。
据测试,360安全卫士和浏览器无需升级就可拦截此次挂马攻击。另外,如果用户电脑已经修复了Windows、IE和Adobe Flash Player等漏洞,也可以对“不卡的动漫”网站挂马“免疫”。
对于近期访问过“不卡的动漫网”的动漫迷,如果发现电脑异常变慢、出现不明进程,甚至遭遇盗号情况,应立即下载安全软件全盘扫描查杀,以免电脑被木马长期潜伏,造成更严重的损失。
