您现在的位置:融合网首页 > 工信 > 软件 >

年底黑客攻击活跃 大批高校网站遭集体挂马

来源:融合网|DWRH.net 作者:融合网 责任编辑:韩杰 发表时间:2013-12-26 10:46 阅读:
核心提示:第一步是寻找高校网站、政府网站等搜索引擎权重较高网站的漏洞,把捆绑木马的“游戏茶苑”下载页植入这些网站中;第二步,当玩家搜索游戏茶苑关键词时,挂马页面显示在搜索结果前列,诱骗玩家下载木马。

新年临近,游戏盗号木马进入高发期。据360安全卫士检测,一个专门攻击“游戏茶苑”玩家的盗号木马家族近期感染量剧增,黑客团伙通过在南京大学、安徽大学等大批知名高校网站以及政府网站、企业网站挂马,使玩家搜索下载游戏时安装捆绑盗号木马的“山寨版”游戏茶苑客户端,目前360安全卫士已对黑客挂马页面进行全面拦截,并提醒相关高校网站管理员注意清除木马。

图:“游戏茶苑”搜索结果存在大量挂马网站
图:“游戏茶苑”搜索结果存在大量挂马网站
 

游戏茶苑是一款热门的在线棋牌游戏平台,玩家账号关联的道具、虚拟币都有较高价值,因此成为盗号木马最热衷攻击的游戏之一。据分析,黑客挂马攻击分为两步:第一步是寻找高校网站、政府网站等搜索引擎权重较高网站的漏洞,把捆绑木马的“游戏茶苑”下载页植入这些网站中;第二步,当玩家搜索游戏茶苑关键词时,挂马页面显示在搜索结果前列,诱骗玩家下载木马。

值得警惕的是,尽管近期已有数十家正规网站遭游戏茶苑盗号团伙挂马,这些网站的管理员很可能还蒙在鼓里,很难看到网站被黑的现象。“被黑客挂马的页面,如果从地址栏直接输入网址访问,会显示为正常页面;只有通过搜索引擎访问,才显示为游戏茶苑木马下载页”,360安全专家安扬表示。

图:挂马网页针对游戏玩家精准攻击
图:挂马网页针对游戏玩家精准攻击
 

最新发布的《2013年度中国网站安全报告》显示,今年国内近30%的网站存在高危漏洞,很容易被黑客入侵挂马,而已被植入后门的网站或高达上百万家。

为此,360安全卫士已第一时间对中招网站进行了风险提示,并在搜索引擎显示结果中做出“危险网站”的标注,保护游戏玩家避免中招。另外提醒广大玩家,下载游戏一定要选择官方网站或安全可靠的下载渠道,切勿轻信排名靠前的搜索结果,以免误入挂马网站。

(责任编辑:韩杰)
    • “扫一扫”关注融合网微信号

    新闻关注排行榜

    热门推荐 最新推荐

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2017 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备11011202001892号 京ICP备11014553号