近日,據(jù)數(shù)據(jù)統(tǒng)計(jì)顯示,2018年第一季度共發(fā)現(xiàn)18,912個移動銀行木馬安裝包,比2017年第四季度增長1.3倍,并有204,448位PC用戶受到惡意程序的攻擊,而在銀行木馬發(fā)起的攻擊中,有很大一部分是在利用去年已經(jīng)披露的潛藏已久的Offcie漏洞。
本就極其危險的Office漏洞,如今已經(jīng)成為銀行木馬的攻擊利器。針對銀行木馬再次抬頭趨勢,安全專家提醒用戶及時使用360安全衛(wèi)士攔截查殺木馬,做好補(bǔ)丁更新,防患未然。
潛伏17年的Office漏洞 如今又被銀行木馬利用
在2017年底時,一個潛藏時間長達(dá)17年之久的Office漏洞(CVE-2017-11882)浮出水面,該漏洞非常危險,用戶打開惡意文檔就會中招,影響所有主流Office版本,并且在當(dāng)時被修復(fù)之前就已被不法黑客悄然利用。
該漏洞被曝出后,一時間引起了眾多用戶的恐慌。因?yàn)閷Υ蠖鄶?shù)人來說,辦公文檔被認(rèn)為是非常安全的。由于Word、Excel、PPT等辦公文檔不是可執(zhí)行程序,人們在使用這些文檔時會放心打開。但是當(dāng)Office辦公軟件存在漏洞時,原本“無毒無害”的文檔也會成為黑客的致命武器。
而如今,在2018年第一季度再度抬頭的銀行木馬又盯上了這一漏洞,企圖通過該漏洞來竊取銀行賬戶和財產(chǎn)。
圖:360安全衛(wèi)士攔截Office漏洞攻擊
銀行木馬破壞力超強(qiáng) 360安全衛(wèi)士一招截殺
早在2017年,就有多家網(wǎng)絡(luò)犯罪組織利用該Office漏洞實(shí)施攻擊。其中最為著名的就是由銀行木馬病毒變種而來的LokiBot惡意軟件。LokiBot惡意軟件不僅能模仿手機(jī)銀行界面,還會偽造WhatsApp、Skype和Outlook客戶界面,假冒這些應(yīng)用程序發(fā)送通知。最近,甚至有通過木馬來竊取比特幣等數(shù)字貨幣的惡意攻擊事件發(fā)生。
LokiBot這一惡意軟件的討厭之處就在于,當(dāng)用戶試圖刪除或禁止它訪問時,它就會提示填寫銀行賬號管理員權(quán)限,一旦拒絕許可,它就會從銀行木馬病毒變成“勒索工具”來向用戶勒索贖金。LokiBot的破壞力還不止如此,它還會破譯用戶數(shù)據(jù)、盜取用戶聯(lián)系人、讀取和發(fā)送手機(jī)短信,致使用戶無法正常使用硬件設(shè)備,目前已在全球范圍內(nèi)引發(fā)了用戶對于銀行網(wǎng)絡(luò)安全保障的恐慌。
圖:360安全衛(wèi)士“剪貼板防護(hù)”功能
不過廣大用戶不必過于緊張,360安全衛(wèi)士目前已經(jīng)可以攔截該銀行木馬的攻擊,用戶可安裝360安全衛(wèi)士,及時修復(fù)漏洞,打好補(bǔ)丁,不給攻擊者可乘之機(jī)。此外,近期360安全衛(wèi)士還推出了專門針對竊取數(shù)字貨幣錢包地址的剪貼板防護(hù),可以防止用戶在復(fù)制粘貼數(shù)字貨幣錢包地址時遭遇“臨時掉包”,給廣大用戶更多一重安全保護(hù)。
分享到微信 ×
打開微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。