騰訊《四月安全輿情報告》：勒索病毒攻擊持續(xù)走高 50余客戶端被掛馬

近日，騰訊安全聯合實驗室反病毒實驗室先后發(fā)布《四月安全輿情報告》和《四月勒索病毒月報》，詳細回顧四月安全熱點事件。報告指出，四月勒索病毒整體攻擊趨勢持續(xù)走高，老牌勒索病毒家族又出新變種，新發(fā)現的勒索病毒高達6例;惡意攻擊事件頻發(fā)，國內50余知名客戶端染“毒”，釀成“412掛馬風暴”;谷歌Chrome商店驚現惡意插件，造成千萬用戶面臨個人敏感信息泄露乃至財產損失風險。

此外，四月常規(guī)安全事件依舊不斷，安全漏洞和有害樣本仍然備受行業(yè)內外的關注，敲詐勒索、垃圾郵件、IoT安全事件均呈現不同幅度上升，釣魚、挖礦、銀行木馬和DDoS攻擊則略有下降。

　　(圖：4月安全資訊種類分布)

勒索病毒花式翻新 坑你玩你沒商量

《四月勒索病毒月報》指出，勒索病毒攻擊呈整體走高趨勢，在老牌勒索病毒家族Matrix家族被爆出發(fā)現多例新變種之外，又新增了6例新型勒索病毒。勒索病毒黑產從業(yè)人員表現更加猖獗，勒索作者惡作劇意味十足的“得意之作”高頻出現。

WHITEROSE(白玫瑰)勒索病毒的勒索信息上，其作者精心地用字符畫出了一朵玫瑰，還附上了一首關于“白玫瑰”的詩。Xorist勒索病毒變種“戲精”上身，在加密文件完成后添加了長達137個字符的超長后綴，還囂張留言要求受害者在24小時內交贖金。史上最貪玩勒索病毒，加密文件不為贖金，而是強制用戶玩一小時吃雞游戲。經騰訊電腦管家安全專家實測，只需運行3秒鐘的吃雞游戲或者把任意進程改成“tslGame.exe”并運行3秒鐘就能輕松解密，并不用真的玩上整整一個小時。

　　(圖：WHITEROSE勒索病毒的勒索提示)

面對花樣百出的勒索病毒，騰訊電腦管家提醒廣大用戶，保持安全軟件正常開啟狀態(tài)即可有效抵御病毒入侵，同時可使用騰訊電腦管家“文檔守護者”功能，及時備份重要文件，實時保護個人文檔安全。

國內50余知名客戶端遭掛馬 惡意推廣還能“劫持網銀”

在國內，惡意網絡攻擊事件的影響同樣不容小覷。4月12日,騰訊御見威脅情報中心監(jiān)控到大量客戶端的內嵌新聞頁被掛馬，在用戶毫無知情的情況下，其電腦被植入挖礦木馬、銀行木馬、以及遠控木馬等。

受“412掛馬風暴”波及的客戶端多達50多個，其中不乏用戶量達到千萬級別的常用軟件。該攻擊投放的木馬程序會在用戶電腦中推廣安裝軟件、操縱電腦資源挖取門羅幣、對中毒電腦進行長期監(jiān)控等，甚至當用戶在使用電商或者支付類型的軟件進行交易時進行“網銀劫持”，將用戶資金轉入特定賬戶。

事關重大，騰訊安全各部門立刻展開行動，全面啟動網絡安全應急機制。通過快速定位傳播源頭并協調相關平臺處理、緊急上線檢測修復工具、將應急響應措施通報國家有關部門等措施，在17小時內全面狙殺“412掛馬風暴”。

谷歌Chrome商店現惡意插件 超2000萬用戶“中招”

伴隨殺毒軟件檢測手段得到改善和提升，木馬技術也在不斷升級，病毒變種的更新也越來越頻繁。這要求用戶不但要安裝殺毒軟件，還要實時關注殺毒軟件更新、及時升級病毒庫，才能實現對病毒的有效防御。

近來谷歌Chrome商店中又現惡意插件，已發(fā)現至少有2000萬用戶通過谷歌Chrome安裝了AdRemover、uBlock Plus、Adblock Pro、HD for YouTube和Webutation這五款惡意廣告攔截器。這些惡意瀏覽器擴展通?？梢栽L問用戶在網上的所有行為，甚至竊取用戶訪問網站的信息，包括密碼、網頁瀏覽記錄和信用卡信息。騰訊電腦管家安全專家建議廣大用戶，安裝瀏覽器擴展程序需謹慎，并對擴展程序的出廠商格外留心。

當前網絡安全形勢瞬息萬變，網絡安全挑戰(zhàn)日趨嚴峻，個人日常需提高安全防范意識，養(yǎng)成良好的電腦使用習慣，保持騰訊電腦管家等安全軟件正常開啟狀態(tài)，及時打好系統(tǒng)補丁，是應對各類網絡安全威脅的最佳方式。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。