安全|360:新式勒索病毒来袭 主要通过色情网站广告位传播

11月10日晚间消息,近期,Magniber勒索病毒攻击事件频发,全国多地网民受到波及 。360方面透露,该勒索病毒利用CVE-2021-40444漏洞进行传播,还使用PrintNightmare漏洞进行提权,危害程度更甚以往 。根据分析,该病毒主要通过色情网站的广告位传播 。

安全|360:新式勒索病毒来袭 主要通过色情网站广告位传播
文章图片


据360安全卫士团队介绍,11月5日开始,360反勒索服务收到大量感染Magniber勒索病毒的求助,同时检测到CVE-2021-40444漏洞攻击拦截量有较明显上涨 。经分析追踪发现,这是一起挂马攻击团伙,从使用的技术、攻击手法可以看出,这也是一个技术精良的黑客组织,同时由于此次挂马网站主要面向国内,对普通网民都有重大影响 。
360团队透露,该黑客团伙主要通过在色情网站(也存在少部分其它网站)的广告位上,投放植入带有攻击代码的广告,当用户访问到该广告页面时,就有可能中招,感染勒索病毒 。
【安全|360:新式勒索病毒来袭 主要通过色情网站广告位传播】截止当前,360安全卫士仍能拦截到约500次每小时的挂马广告页面访问 。而漏洞拦截量,最高单日超过1000次 。目前,360产品已集成了针对CVE-2021-40444的微补丁 。

    推荐阅读