安全|360:新式勒索病毒来袭 主要通过色情网站广告位传播
11月10日晚间消息,近期,Magniber勒索病毒攻击事件频发,全国多地网民受到波及 。360方面透露,该勒索病毒利用CVE-2021-40444漏洞进行传播,还使用PrintNightmare漏洞进行提权,危害程度更甚以往 。根据分析,该病毒主要通过色情网站的广告位传播 。
文章图片
据360安全卫士团队介绍,11月5日开始,360反勒索服务收到大量感染Magniber勒索病毒的求助,同时检测到CVE-2021-40444漏洞攻击拦截量有较明显上涨 。经分析追踪发现,这是一起挂马攻击团伙,从使用的技术、攻击手法可以看出,这也是一个技术精良的黑客组织,同时由于此次挂马网站主要面向国内,对普通网民都有重大影响 。
360团队透露,该黑客团伙主要通过在色情网站(也存在少部分其它网站)的广告位上,投放植入带有攻击代码的广告,当用户访问到该广告页面时,就有可能中招,感染勒索病毒 。
【安全|360:新式勒索病毒来袭 主要通过色情网站广告位传播】截止当前,360安全卫士仍能拦截到约500次每小时的挂马广告页面访问 。而漏洞拦截量,最高单日超过1000次 。目前,360产品已集成了针对CVE-2021-40444的微补丁 。
推荐阅读
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 解决方案|三菱重工AirFlex:全屋恒温,暖意守护安全工作
- |南安市交通运输局强化渣土 运输安全专项整治
- 耳机|饿了么内测“智能头盔”,外卖小哥送餐能更安全吗?
- Tesla|特斯拉因两处安全缺陷召回近50万辆电动汽车 承诺免费修复
- 风险|筑牢安全线 打造防护堤 中国移动为5G业务发展保驾护航
- 安全|复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复
- 隐私|用户隐私保护新境界,2021 vivo开发者大会将发布安全新动作
- 周鸿祎|网络安全行业应提升数字安全认知
- 挖矿|深信服2021年度安全技术盘点,解决了用户哪些需求呢?