最新消息:如果您愿意跟我们一起讨论以后的网吧发展方向,愿意分享您对网吧行业的经营心得,您都可以加我的微信【13635781444】

201903网吧大范围盗号的防范措施

杂七杂八 13635781444 203浏览

近日全国大量网吧出现盗号,最早出现的应该是上周五3月29号凌晨某计费内置广告页面被挂马
前期抓马如下图:

后来几天陆续有网友披露2345导航站也有被挂马的情况(图中的hao774实际上推广的是2345):

4月1号,火绒发布文章《“2345导航站”弹窗广告携带病毒 盗取QQ和多款热门游戏账号》 该文章详细说明了木马的下发生效方式。我们得知该病毒利用IE浏览器漏洞和Flash漏洞进行传播,受影响Flash控件版本从21.0.0.180至31.0.0.160。所有使用360、搜狗等主流浏览器的用户,如果其Flash控件是以上版本,都会被感染。

那么目前我们该如何防范?

1、更新安装在系统的flash插件。

死性不改 Win7x64 17fi 所安装的flash插件为 26.0.0.126 版,使用此版系统建议更新flash插件。例如上图中的某计费系统并没有打开2345页面,也没有调用浏览器打开任何网站,为什么也会自动下载木马?原因是其程序内嵌了IE内核的浏览框用于展示广告,而广告内容包含flash动画,正好触发了漏洞,和之前的双杀漏洞如出一辙。

2、更新第三方浏览器的flash插件。

目前360极速浏览器官方下载最新版,查看flash版本为 29.0.0.171 版,而某无盘软件**大师的游戏资源中的360极速浏览器插件也为 29.0.0.171 版,而且有大量维护人员给其维护的网吧使用了flash版本较老的第三方浏览器,均存在较大风险。如果网吧顾客使用这些浏览器打开含有恶意代码的网站,比如此次的2345主页,直接会下载木马到系统执行。

因此我们建议大家尽快更新 flash 插件,因为近日的批量盗号事件可能会频繁出现,某计费系统就被多次利用过,其上一次被利用投毒的是双杀漏洞。

转载请注明:襄阳网吧技术站 » 201903网吧大范围盗号的防范措施