360安全大腦預警:新式勒索病毒Magniber瞄準國內(nèi)用戶,危害程度升級

發(fā)布時間:2021-11-10 21:06:42  |  來源:通信世界網(wǎng)  

(CWW)近期,Magniber勒索病毒攻擊事件頻發(fā),全國多地網(wǎng)民、政企用戶受到波及,并在不同程度受到影響,Magniber勒索病毒利用CVE-2021-40444漏洞進行傳播,還使用PrintNightmare漏洞進行提權(quán),危害程度更甚以往。經(jīng)檢測,使用360終端安全和360安全衛(wèi)士均可以防御和查殺該病毒。

黑客團隊技術(shù)精良,瞄準國內(nèi)用戶有備而來

據(jù)360安全衛(wèi)士團隊介紹,11月5日開始,360反勒索服務(wù)收到大量感染Magniber勒索病毒的求助,同時360安全大腦也檢測到CVE-2021-40444漏洞攻擊攔截量有較明顯上漲。經(jīng)分析追蹤發(fā)現(xiàn),這是一起掛馬攻擊團伙,從使用的技術(shù)、攻擊手法可以看出,這是一個技術(shù)精良的黑客組織,同時由于此次掛馬網(wǎng)站主要面向國內(nèi),對普通網(wǎng)民和政企用戶都有重大影響,需要及時做好漏洞防護,保護數(shù)據(jù)安全。

依托某些網(wǎng)站攻擊,不點廣告也能中招

據(jù)悉,該黑客團伙主要通過在某些網(wǎng)站的廣告位上,投放植入帶有攻擊代碼的廣告,當用戶訪問到該廣告頁面時,就有可能中招,感染勒索病毒。截止當前360安全衛(wèi)士仍能攔截到約500次每小時的掛馬廣告頁面訪問。而漏洞攔截量,最高單日也已超過1000次。

360網(wǎng)盾攔截CVE-2021-40444漏洞攻擊量

當用戶訪問到掛馬頁面時,即使用戶未點擊廣告,部分掛馬網(wǎng)站頁面也會自動使用新標簽頁打開頁面上的廣告,從而觸發(fā)漏洞利用代碼執(zhí)行。

據(jù)360安全衛(wèi)士數(shù)據(jù)顯示,該黑客團伙于今年9月份開始投放帶有CVE-2021-26411漏洞利用代碼的廣告,11月5日開始,攻擊者增加了投放帶有CVE-2021-40444漏洞利用代碼的廣告。360安全大腦的監(jiān)測數(shù)據(jù)顯示,自11月5日起,360每天攔截到的觸發(fā)了此次攻擊指令的設(shè)備,就有約20臺/次。

安全建議

360安全產(chǎn)品在此次病毒攻擊之前,就已集成了針對CVE-2021-40444的微補丁,而且360安全衛(wèi)士產(chǎn)品本身具備多重保險防護機制,擁有攔截惡意網(wǎng)站、微補丁漏洞攔截、主動防御實時攔截等立體防御措施,可以有效攔截此類掛馬攻擊,抵御各類勒索病毒侵擾,保護用戶數(shù)據(jù)安全,也為潛在受害用戶提供了安全保障,因此使用360安全產(chǎn)品的用戶無需過分擔心。另外,已經(jīng)遭到勒索用戶可以使用360安全衛(wèi)士提供的反勒索服務(wù)尋求幫助。

面對此次病毒攻擊,360安全大腦建議廣大用戶:

1.及時安裝安全補丁,杜絕漏洞攻擊;

2.使用帶有惡意網(wǎng)址攔截功能的瀏覽器,攔截此類掛馬網(wǎng)站;

3.使用帶有漏洞防護功能的安全產(chǎn)品,攔截該漏洞攻擊;

4.帶有勒索防護功能的終端安全產(chǎn)品,應(yīng)對各類勒索攻擊。


關(guān)鍵詞: 資訊 通信世界網(wǎng) 勒索病毒 360 安全

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com