网吧木马内置招聘广告 黑客最爱无人车
近期,360安全大脑监测到一款网络劫持木马在众多网吧及大学的机房中大范围传播,目前至少有60家网吧及9所大学受到影响,劫持后所展示的页面中,甚至会用代码在浏览器控制台中打出“人工智能是其发展的核心技术”之类的字样,推广无人车、AI音箱等。
360安全团队通过进一步追溯分析发现:该木马从2018年9月开始在国内传播,会利用篡改网络设置、劫持客户端网络数据、监控QQ聊天等方式窃取用户的隐私。在被攻击的网吧或学校机房环境中,均使用了一款名为 “锐起无盘系统(去广告版本)”的软件。正是该软件,被不法分子利用,向用户电脑中植入带有劫持功能的“鑫哥木马”。
“鑫哥木马”的这个名字,看起来也是颇具江湖气,木马劫持后的落地页面,则会根据对应的UID来请求服务端数据库中对应的展示内容。如果该步骤的获取出错,则跳转到某导航页面。其所展示的页面中,甚至会用代码在浏览器控制台中打出“人工智能是其发展的核心技术”之类的字样:
近期,360安全大脑监测到一款网络劫持木马在众多网吧及大学的机房中大范围传播,目前至少有60家网吧及9所大学受到影响,劫持后所展示的页面中,甚至会用代码在浏览器控制台中打出“人工智能是其发展的核心技术”之类的字样,推广无人车、AI音箱等。
无奈人生安全网
360安全团队通过进一步追溯分析发现:该木马从2018年9月开始在国内传播,会利用篡改网络设置、劫持客户端网络数据、监控QQ聊天等方式窃取用户的隐私。在被攻击的网吧或学校机房环境中,均使用了一款名为 “锐起无盘系统(去广告版本)”的软件。正是该软件,被不法分子利用,向用户电脑中植入带有劫持功能的“鑫哥木马”。 内容来自无奈安全网
“鑫哥木马”的这个名字,看起来也是颇具江湖气,木马劫持后的落地页面,则会根据对应的UID来请求服务端数据库中对应的展示内容。如果该步骤的获取出错,则跳转到某导航页面。其所展示的页面中,甚至会用代码在浏览器控制台中打出“人工智能是其发展的核心技术”之类的字样:
无奈人生安全网
无奈人生安全网