“色之頭上一把刀”，在各類成人網(wǎng)站上，惡意軟件、勒索病毒、木馬等網(wǎng)絡(luò)安全威脅隨處可見，其中以“同城交友”為幌子的類色情網(wǎng)站更是遍布木馬病毒的黑產(chǎn)“重災(zāi)區(qū)”。

　　5月3號(hào)，騰訊御見威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，某個(gè)號(hào)稱“中國在線人數(shù)最多”的同城交友網(wǎng)站利用Flash高危漏洞(CVE-2018-4878)發(fā)起掛馬攻擊，受害用戶電腦會(huì)在毫不知情的情況下，被植入挖礦木馬、網(wǎng)銀木馬、以及遠(yuǎn)程控制木馬等。

(圖：遭掛馬的同城交友網(wǎng)站)

　　騰訊御見威脅情報(bào)中心監(jiān)測(cè)數(shù)據(jù)顯示，該網(wǎng)站的掛馬攻擊在5月3號(hào)晚上22：30—23：00之間出現(xiàn)傳播高峰，截至5月4日上午10：00仍存在活躍跡象。用戶一旦瀏覽該網(wǎng)站“染”毒，不僅令電腦等設(shè)備中毒受損，其銀行密碼、手機(jī)號(hào)碼等個(gè)人敏感信息也面臨被泄露的風(fēng)險(xiǎn)。目前，騰訊電腦管家已實(shí)時(shí)攔截該掛馬攻擊。

(圖：騰訊電腦管家實(shí)時(shí)攔截該掛馬攻擊)

　　騰訊御見威脅情報(bào)中心監(jiān)測(cè)數(shù)據(jù)顯示，本次“同城交友”網(wǎng)站掛馬影響范圍較廣，目前受影響最為嚴(yán)重的地區(qū)是北京、山東、安徽、湖南、四川等地。

(圖：國內(nèi)受“同城交友”掛馬攻擊影響分布)

　　通過對(duì)該掛馬攻擊進(jìn)行溯源分析，騰訊御見威脅情報(bào)中心發(fā)現(xiàn)，本次“同城交友”網(wǎng)站掛馬主要通過觸發(fā)Flash高危漏洞(CVE-2018-4878)進(jìn)行攻擊，今年4月初，騰訊電腦管家安全團(tuán)隊(duì)已發(fā)現(xiàn)該漏洞開始被國內(nèi)黑產(chǎn)所利用。

　　據(jù)悉，F(xiàn)lash高危漏洞(CVE-2018-4878)存在于Adobe Flash Player 28.0.0.137及之前的版本，用戶可參考騰訊電腦管家《Flash 0Day漏洞(CVE-2018-4878)原理及利用代碼分析》(網(wǎng)址：http://www.freebuf.com/vuls/162369.html)文中對(duì)該漏洞的詳細(xì)分析。

　　色情網(wǎng)站作為病毒木馬的一大傳播渠道，具有較高的安全風(fēng)險(xiǎn)。騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大網(wǎng)友，遠(yuǎn)離色情類危險(xiǎn)網(wǎng)站，并信任電腦安全類軟件的風(fēng)險(xiǎn)提示，保持騰訊電腦管家正常開啟狀態(tài)，可有效防御“同城交友”網(wǎng)站掛馬等木馬病毒的攻擊。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。