50款常用软件　被网页挂马袭击

据新华社电　源于某广告联盟系统发布的“带毒”页面，腾讯御见威胁情报中心12日监测发现，50款常用软件在用户不知情的情况下被植入木马程序，其中不乏用户量在千万级别的知名软件。

腾讯安全专家介绍说，此次挂马下载的木马有多个不同版本，危害行为包括推广安装软件，操纵用户电脑资源挖取门罗币牟利，以及利用用户电脑下载另一个远程控制木马，对中毒电脑进行长期监控等。

当用户打开染毒软件时，软件内嵌的新闻广告页会下载一个名为“2018最火美女直播秀”的广告，由于该广告页已被植入病毒，最终用户会访问到利用CVE－2016－0189漏洞进行攻击的网页。此时如果该用户的电脑存在安全漏洞，就会自动下载功能强大的木马并运行。

如果用户不幸中毒，当其在使用电商软件或者支付类型的软件进行交易时，该木马会劫持交易，将用户资金转入特定账户，给用户造成严重的经济损失。

监测发现，该木马的攻击行为并没有结束，目前国内受影响最严重的包括山东、江苏、广东、河南、河北、辽宁、安徽等地。

腾讯安全专家建议用户尽快修补CVE－2016－0189漏洞，可使用WindowsUpdate，同时电脑安全软件处于开启状态，可拦截此次挂马攻击。

据新华社电　源于某广告联盟系统发布的“带毒”页面，腾讯御见威胁情报中心12日监测发现，50款常用软件在用户不知情的情况下被植入木马程序，其中不乏用户量在千万级别的知名软件。

腾讯安全专家介绍说，此次挂马下载的木马有多个不同版本，危害行为包括推广安装软件，操纵用户电脑资源挖取门罗币牟利，以及利用用户电脑下载另一个远程控制木马，对中毒电脑进行长期监控等。

当用户打开染毒软件时，软件内嵌的新闻广告页会下载一个名为“2018最火美女直播秀”的广告，由于该广告页已被植入病毒，最终用户会访问到利用CVE－2016－0189漏洞进行攻击的网页。此时如果该用户的电脑存在安全漏洞，就会自动下载功能强大的木马并运行。

如果用户不幸中毒，当其在使用电商软件或者支付类型的软件进行交易时，该木马会劫持交易，将用户资金转入特定账户，给用户造成严重的经济损失。

监测发现，该木马的攻击行为并没有结束，目前国内受影响最严重的包括山东、江苏、广东、河南、河北、辽宁、安徽等地。

腾讯安全专家建议用户尽快修补CVE－2016－0189漏洞，可使用WindowsUpdate，同时电脑安全软件处于开启状态，可拦截此次挂马攻击。