騰訊電腦管家：使用刷量神器或致電腦完全失控 投機“刷量”需謹慎

流量經(jīng)濟走紅的同時催生出了各式各樣的“刷量神器”。對于各種號主來說，辛苦經(jīng)營的自媒體平臺要想實現(xiàn)持續(xù)性的變現(xiàn)，最高效的方式就是接廣告，而廣告主比較看重的是閱讀量、轉贊評數(shù)量;對于網(wǎng)店經(jīng)營者來說，良好的銷售數(shù)據(jù)也是吸引顧客、樹立口碑的重要指標。尤其是在當下互聯(lián)網(wǎng)人口紅利逐漸消失、獲客成本越來越高的情形下，市場對于“刷量”的需求與日俱增。目前，惡意刷單、偽造數(shù)據(jù)等違法行為現(xiàn)已逐漸形成一條完整的產(chǎn)業(yè)鏈，與此同時，花樣百出的刷量市場也招來了不法黑客的覬覦。

近日，騰訊電腦管家監(jiān)測到刷量神器“流量寶流量版”，利用該軟件包含的Flash組件進行網(wǎng)頁掛馬攻擊。攻擊頁面包含攻擊者精心構造的Flash漏洞(CVE-2018-15982)攻擊文件(apt.swf)，漏洞攻擊成功后會進一步植入“大灰狼”遠程控制木馬，致使中招用戶電腦被完全控制，進而導致系統(tǒng)信息被搜集、重要資料泄露、電腦行為被控制，被植入任意木馬等嚴重后果。

　　(圖：“流量寶流量版”頁面展示)

本次攻擊已有3000-5000臺電腦中招，受害者集中在使用刷量工具的人群，包括視頻網(wǎng)站刷量、自媒體文章刷量、網(wǎng)店刷量、短視頻刷熱點等領域。目前，騰訊電腦管家已全面攔截相關木馬病毒。

　　(圖：騰訊電腦管家全面攔截并查殺該病毒)

事實上，這并不是“流量寶流量版”第一次被曝涉“毒”。早在今年6月，騰訊電腦管家就曾監(jiān)測到“流量寶流量版”，在運行時自動請求帶有瀏覽器高危漏洞(編號：CVE-2018-8174)的攻擊頁面，并在漏洞攻擊成功后植入DDoS木馬、遠程控制木馬、挖礦木馬等，累計造成近10萬臺電腦中招。

對比兩次攻擊，“流量寶流量版”的攻擊模式并沒有發(fā)生太大變化，依然是通過漏洞發(fā)動攻擊，進而在云端下載病毒，最終不法黑客完全接管用戶電腦。騰訊安全分析認為，本次攻擊有可能是該軟件開發(fā)者被不法黑客攻擊、篡改安裝包所導致的。

雖然此次“流量寶流量版”故技重施的目標對象聚焦在流量從業(yè)者，但由于職業(yè)屬性的緣故，該行業(yè)人士的電腦資料較之普通用戶價值更大，不法黑客可以勒索染毒用戶謀取錢財。而倘若是自媒體資深從業(yè)者，亦或是某一領域中影響力較大的“大V”，使用了有問題的流量寶進行刷量操作，可能會導致重要內容素材丟失、外泄等一系列更為嚴重的后果。

為避免更多用戶中招，騰訊安全反病毒實驗室、騰訊電腦管家安全專家馬勁松向用戶提出三點建議：建議盡快升級Adobe Flash Player到較高版本，具體可參考Adobe官方公告;謹慎使用“刷量”類軟件，該類軟件往往在使用時會大量訪問未經(jīng)過審核檢驗的廣告網(wǎng)頁地址，導致可能訪問到包含惡意代碼的地址;實時開啟騰訊電腦管家等主流安全軟件并保持運行狀態(tài)，可有效攔截各類木馬病毒攻擊。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。