域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

這年頭，商家促銷手段層出不窮，明晃晃的“買一贈(zèng)×”貼出來(lái)，絕對(duì)讓人心動(dòng)不已。但你想沒想過(guò)，萬(wàn)一買到了山寨貨，強(qiáng)行送你的贈(zèng)品又是無(wú)衛(wèi)生許可、甚至可能害命的有毒產(chǎn)品，是種什么感受?

別以為你離這種套路很遙遠(yuǎn)。最近，360安全中心捕獲的一款惡意攻擊，就上演了一場(chǎng)“買一贈(zèng)三”的犯罪游戲。具體說(shuō)來(lái)，國(guó)外知名音視頻編輯器VSDC的官網(wǎng)下載鏈接，遭遇了黑客劫持，你“買”到的軟件是個(gè)假貨不說(shuō)，電腦還猝不及防地被夾帶了三樣“贈(zèng)品”：竊密木馬、鍵盤記錄器、遠(yuǎn)控木馬。

一不小心，你的錢包、賬號(hào)、隱私……一點(diǎn)一滴，盡在黑客掌握之中。

官網(wǎng)被劫持，下載到的竟是“山寨”軟件

VSDC音視頻編輯器在國(guó)外小有名氣，其官網(wǎng)http://www.videosoftdev.com在Alexa全球排名前兩萬(wàn)之中。此次遭到劫持的下載鏈接正是VSDC最為知名的軟件Free Video Editor的下載鏈接。

從Alexa給出的搜索熱度看，F(xiàn)ree Video Editor是搜索熱度最高的VSDC產(chǎn)品。

圖： Free Video Editor是搜索熱度最高的VSDC產(chǎn)品

發(fā)生劫持時(shí)，點(diǎn)擊頁(yè)面中的“Download Video Editor”按鈕之后，站點(diǎn)將根據(jù)用戶選擇的版本跳轉(zhuǎn)至被篡改的下載鏈接，并從站點(diǎn)上下載假的Free Video Editor。

圖：下載鏈劫持發(fā)生時(shí)與正常情況下對(duì)比圖

電腦成肉雞：竊密木馬、鍵盤記錄器、遠(yuǎn)控木馬扎堆涌入

下載假的音視頻編輯軟件后，黑客會(huì)向電腦中植入三大“贈(zèng)品”。

首先，來(lái)看看竊密木馬，它主打的是竊取用戶計(jì)算機(jī)中保存的密碼、虛擬貨幣錢包等敏感信息，包括Electrum錢包、Skype本地存儲(chǔ)、Telegram賬號(hào)密碼、Steam賬號(hào)密碼和屏幕截圖。這些信息都將被發(fā)送到黑客的服務(wù)端，任不法分子隨意操控!

另外一個(gè)是鍵盤記錄器，它會(huì)記錄用戶所有的鍵盤輸入并發(fā)送到給黑客。如果這款木馬不清除，就算你更改了錢包、賬號(hào)等密碼，最終還是會(huì)被黑客看光光!

最后一個(gè)是遠(yuǎn)控木馬這個(gè)“大殺器”。它在受害計(jì)算機(jī)中創(chuàng)建一個(gè)新的Windows桌面以隱藏黑客對(duì)計(jì)算機(jī)鼠標(biāo)、鍵盤操作。這時(shí)，電腦徹底淪為黑客手里的肉雞。

攻擊已波及30多個(gè)國(guó)家地區(qū)

據(jù)360安全中心監(jiān)測(cè)，此次攻擊波及三十多個(gè)國(guó)家和地區(qū)，很有可能是一起供應(yīng)鏈污染攻擊。

圖 攻擊影響范圍，顏色越深的國(guó)家或地區(qū)受害計(jì)算機(jī)越多

在攻擊中還出現(xiàn)了更換劫持指向的域名的情況，這更證明了黑客已經(jīng)控制了VSDC官網(wǎng)并能夠隨時(shí)將下載鏈接替換為其他地址。

從當(dāng)前的攻擊來(lái)看，黑客還只是在特定時(shí)間對(duì)下載鏈接進(jìn)行劫持，并未進(jìn)行持續(xù)大規(guī)模劫持，不排除黑客在未來(lái)發(fā)起更大規(guī)模攻擊的可能。360安全專家表示，安全軟件無(wú)需升級(jí)就可完美攔截該類劫持攻擊，并查殺各類木馬。為避免財(cái)產(chǎn)損失及隱私泄露，請(qǐng)廣大網(wǎng)民使用安全軟件進(jìn)行防護(hù)。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！