4月1日,网络安全团队发现一个盗号病毒入侵2345导航站,使2345导航站的首页弹窗广告成为恶意广告,用户在点击后就会自动下载病毒。此病毒可以盗取很多知名平台的账号与密码,包括QQ、Steam游戏平台等,QQ账号密码涉及到地下城与勇士、英雄联盟等多个腾讯游戏账号。
这是一场大规模的盗号活动,主要的目标是网吧群体。受害者误点广告进入到广告界面后,病毒下载链接自动激活,跳转到第三方恶意网站,从第三方恶意网站下载恶意病毒程序,盗取平台、游戏账号。
此病毒主要利用的是flash漏洞传播,只要使用的是Flash21.0.0.180至31.0.0.160版本都会受到病毒攻击。
在本次的病毒攻击中,虽然感染源为2345导航站,但是2345导航站只能说是受害者,攻击者首先感染2345导航站,然后在网站广告中加入漏洞攻击代码,当启动后盗取当前电脑内的游戏账号。病毒木马成功入侵电脑后会伪装登录界面,欺骗用户并诱导用户在假界面中输入账号密码,然后将获取到的账号密码发送到远程C2服务器中。
本次攻击的目标很明显就是网络游戏爱好者,通过隐蔽性极强的木马盗取我们的账号密码,然后用于游戏道具、金币的售卖。至此ddos.cc提醒各位,警惕网络风险,谨防被恶意攻击,如果账号密码被盗,尽快更改密码信息,防止被撞库攻击。
,
