日前,360互聯網安全中心發布木馬紅色警報稱,國內多款流行播放器遭黑客掛馬,短時間已有上百萬臺電腦被攻擊。與傳統的網頁掛馬不同,播放器掛馬是黑客利用客戶端廣告位內嵌攻擊代碼,播放器啟動就會自動下載運行木馬。
由于國內眾多軟件客戶端界面上帶有廣告位,其中有些廣告來自廣告聯盟,因此被植入惡意代碼。根據監測,多款用戶量上千萬甚至過億的流行播放器遭惡意利用,成為木馬傳播載體。這也是2015年以來規模最大的木馬攻擊事件。
播放器掛馬的原理與網頁掛馬類似,都是利用漏洞自動執行惡意代碼,把木馬下載到電腦里運行起來。目前安全軟件對于瀏覽器的安全防護非常嚴格,能夠攔截大多數網頁掛馬,但是播放器等其他軟件只有少數安全產品支持防護。一旦這些軟件被黑客掛馬,用戶不需要訪問任何網頁,只要打開軟件就可能中招。
據悉,此次播放器被掛的木馬是名為“中國插件聯盟”的下載者。該木馬進入電腦后會強制安裝大量軟件賺取推廣費,同時電腦還會被植入Gh0st遠程控制木馬,木馬作者能夠竊取任意文件或監視鍵盤操作,甚至開啟攝像頭偷窺。
專家安揚建議廣大用戶及時安裝補丁,防范瀏覽器和播放器等客戶端的掛馬威脅。