• 26阅读
  • 0回复
影舞舞 离线

级别: 排长

  • UID65470
  • 精华 0
  • 发帖261
  • 金钱818 论坛币
  • 威望540 点
  • 院系
  • 在线时间84(时)
  • 注册时间2014-04-01
  • 最后登录2018-06-22
倒序阅读   只看楼主      0 发表于: 昨天 15:05
更多操作

360安全卫士提示:Office漏洞又被银行木马利用!

  近日,据数据统计显示,2018年第一季度共发现18,912个移动银行木马安装包,比2017年第四季度增长1.3倍,并有204,448位PC用户受到恶意程序的攻击,而在银行木马发起的攻击中,有很大一部分是在利用去年已经披露的潜藏已久的Offcie漏洞。
  本就极其危险的Offcie漏洞,如今已经成为银行木马的攻击利器。针对银行木马再次抬头趋势,安全专家提醒用户及时使用360安全卫士拦截查杀木马,做好补丁更新,防患未然。
   潜伏17年的Office漏洞  如今又被银行木马利用  
  在2017年底时,一个潜藏时间长达17年之久的Office漏洞(CVE-2017-11882)浮出水面,该漏洞非常危险,用户打开恶意文档就会中招,影响所有主流Office版本,并且在当时被修复之前就已被不法黑客悄然利用。
  该漏洞被曝出后,一时间引起了众多用户的恐慌。因为对大多数人来说,办公文档被认为是非常安全的。由于Word、Excel、PPT等办公文档不是可执行程序,人们在使用这些文档时会放心打开。但是当Office办公软件存在漏洞时,原本“无毒无害”的文档也会成为黑客的致命武器。
  而如今,在2018年第一季度再度抬头的银行木马又盯上了这一漏洞,企图通过该漏洞来窃取银行账户和财产。



图:360安全卫士拦截Office漏洞攻击
   银行木马破坏力超强  360安全卫士一招截杀
  早在2017年,就有多家网络犯罪组织利用该Office漏洞实施攻击。其中最为著名的就是由银行木马病毒变种而来的LokiBot恶意软件。LokiBot恶意软件不仅能模仿手机银行界面,还会伪造WhatsApp、Skype和Outlook客户界面,假冒这些应用程序发送通知。最近,甚至有通过木马来窃取比特币等数字货币的恶意攻击事件发生。
  LokiBot这一恶意软件的讨厌之处就在于,当用户试图删除或禁止它访问时,它就会提示填写银行账号管理员权限,一旦拒绝许可,它就会从银行木马病毒变成“勒索工具”来向用户勒索赎金。LokiBot的破坏力还不止如此,它还会破译用户数据、盗取用户联系人、读取和发送手机短信,致使用户无法正常使用硬件设备,目前已在全球范围内引发了用户对于银行网络安全保障的恐慌。



  图:360安全卫士“剪贴板防护”功能
  不过广大用户不必过于紧张,360安全卫士目前已经可以拦截该银行木马的攻击,用户可安装360安全卫士,及时修复漏洞,打好补丁,不给攻击者可乘之机。此外,近期360安全卫士还推出了专门针对窃取数字货币钱包地址的剪贴板防护,可以防止用户在复制粘贴数字货币钱包地址时遭遇“临时掉包”,给广大用户更多一重安全保护。

描述
快速回复

认证码:

 回复后跳转到最后一页