中国农业大学论坛 >> 电脑网络 >> 浏览帖子 | 左侧栏√ |
银行木马再现抬头趋势,360安全卫士全面防御 | 浏览:441 回复:0 |
残留的落叶 | 2018/6/22 14:52:33 编辑 | 1 楼 |
近日,据数据统计显示,2018年第一季度共发现18,912个移动银行木马安装包,比2017年第四季度增长1.3倍,并有204,448位PC用户受到恶意程序的攻击,而在银行木马发起的攻击中,有很大一部分是在利用去年已经披露的潜藏已久的Offcie漏洞。
本就极其危险的Offcie漏洞,如今已经成为银行木马的攻击利器。针对银行木马再次抬头趋势,安全专家提醒用户及时使用360安全卫士拦截查杀木马,做好补丁更新,防患未然。 潜伏17年的Office漏洞 如今又被银行木马利用 在2017年底时,一个潜藏时间长达17年之久的Office漏洞(CVE-2017-11882)浮出水面,该漏洞非常危险,用户打开恶意文档就会中招,影响所有主流Office版本,并且在当时被修复之前就已被不法黑客悄然利用。 该漏洞被曝出后,一时间引起了众多用户的恐慌。因为对大多数人来说,办公文档被认为是非常安全的。由于Word、Excel、PPT等办公文档不是可执行程序,人们在使用这些文档时会放心打开。但是当Office办公软件存在漏洞时,原本“无毒无害”的文档也会成为黑客的致命武器。 而如今,在2018年第一季度再度抬头的银行木马又盯上了这一漏洞,企图通过该漏洞来窃取银行账户和财产。 图:360安全卫士拦截Office漏洞攻击 银行木马破坏力超强 360安全卫士一招截杀 早在2017年,就有多家网络犯罪组织利用该Office漏洞实施攻击。其中最为著名的就是由银行木马病毒变种而来的LokiBot恶意软件。LokiBot恶意软件不仅能模仿手机银行界面,还会伪造WhatsApp、Skype和Outlook客户界面,假冒这些应用程序发送通知。最近,甚至有通过木马来窃取比特币等数字货币的恶意攻击事件发生。 LokiBot这一恶意软件的讨厌之处就在于,当用户试图删除或禁止它访问时,它就会提示填写银行账号管理员权限,一旦拒绝许可,它就会从银行木马病毒变成“勒索工具”来向用户勒索赎金。LokiBot的破坏力还不止如此,它还会破译用户数据、盗取用户联系人、读取和发送手机短信,致使用户无法正常使用硬件设备,目前已在全球范围内引发了用户对于银行网络安全保障的恐慌。 图:360安全卫士“剪贴板防护”功能 不过广大用户不必过于紧张,360安全卫士目前已经可以拦截该银行木马的攻击,用户可安装360安全卫士,及时修复漏洞,打好补丁,不给攻击者可乘之机。此外,近期360安全卫士还推出了专门针对窃取数字货币钱包地址的剪贴板防护,可以防止用户在复制粘贴数字货币钱包地址时遭遇“临时掉包”,给广大用户更多一重安全保护。 |