世界杯开赛后,许多球迷都通过网络在线观看比赛。随着赛事的火热,病毒木马也纷纷借道世界杯大肆传播,给看球的网民们带来了极大的干扰和影响。受影响的用户,轻则无法正常观看世界杯比赛,重则个人隐私和财产受到侵犯。本文汇总了世界杯期间的安全类新闻和病毒木马传播情况,以供网友一览。
1、世界杯期间木马激增三成 黑客广布看球陷阱
世界杯期间,球迷上网看球成为了当前的热门方式,欣赏精彩球赛视频、了解赛程变化、关注专家对比赛的解读、互动交流、以及部分球迷朋友在线博彩等,使得互联网服务得到充分应用,而伴随赛事升温,网友热度也被一再点燃,如百度搜索引擎中,“南非世界杯”热词的检索了便高达55,500,000以上,利用搜索引擎传播木马,更成为了当前黑客所采用的主要威胁散播方式之一。
南非世界杯开赛首日和次日,有大量试听、下载世界杯主题曲的网站被检测“挂马”、伴随相关赛事展开,也出现有大量以购买“呜呜祖啦”等世界杯特色商品为名的欺诈网址。多组提供在线“博彩”的网站,在经过金山毒霸云安全实验室进行鉴定,也被鉴定为恶意“挂马”网站。
在搜索结果中,黑客通过设置博人眼球的醒目标题,吸引用户点击,一旦不慎访问恶意网址,会利用操作系统、第三方软件的漏洞,快速侵入系统。部分自我保护能力较弱的防火墙,在遭遇入侵后,一旦其中存在可强行结束防护模块运行的恶意代码,便可自动停掉防护,进而令防火墙完全失去效用。
据介绍,部分变种病毒,通过和某些程序、音频、视频文件进行绑定,骗取用户下载后,若未安装有提供专业“下载安全”检测的安全产品,一旦不慎安装或运行,也会自动传入木马病毒,或强制安装绑定的插件程序。
2、看新闻、评球、看图片网站遭受挂马攻击
在世界杯期间,上网了解比赛信息、查询关键场次和精彩图片的球迷非常多。黑客借此机会进行大面积挂马攻击,使得一些地方性的小网站或专题类的网站容易出现被植入木马病毒的隐患。球迷在访问被挂马的网址后,可能感染木马下载器病毒,导致电脑不断感染病毒,成为“毒窝”。
3、视频网站、开心网转帖存在恶意插件威胁
南非世界杯共进行64场比赛,场次多、时间晚,促使大量球迷上视频网站看重播。据分析,大量视频网站和SNS网站的转帖,往往以提高网速使视频更加流畅为名,引诱用户下载专用播放器插件,而据验证,此类插件中,大量是被捆绑了木马病毒的。球迷为保证看一场流畅的比赛,往往会不假思索的选择安装,殊不知,安装的同时就已经感染了恶意木马,导致账号密码被盗,隐私信息外泄。
4、木马借世界杯赛程表传播
随着南非世界杯的火热,世界杯赛程表成了浏览率极高的搜索引擎热词。黑客们也不会放过这个利用的机会,在赛程表文档中植入了木马,用户点击下载浏览后就会中了黑客的圈套。
据悉,有网友上网搜索世界杯赛程表,由于未安装有防护软件,且不慎点击了恶意网址,并从对应网站下载了“赛程表”文件,导致系统出现异常,浏览器被恶性劫持,影响了正常应用。部分本地保存的重要数据文件、网银证书等也面临着安全威胁。
因为世界杯赛程较为密集,世界杯赛程表多采用电子表格(.xls)形式展示,除谨防恶意网址外,用户在一些陌生网址下载到的赛程表文件,可能同样包含风险。若未能开启对下载程序的安全检查,极易下载病毒程序、影响用户的计算机安全。
5、在线比分预测、赛事分析被黑客利用
伴随世界杯8强赛的开始,网络中出现大量提供在线比分预测、赛事分析的欺诈网址。例如,以巴西VS荷兰八强赛预测为诱饵的欺诈网址,访问量就高达18376人次以上。黑客利用大家关注赛事、了解赛事,和热衷于预测赛事的互动心理来设置欺诈陷阱,在线浏览时若未安装专业防护工具,极易面临安全风险,甚至威胁到用户的个人财产安全。
多组提供世界杯比分预测的网址被检测为欺诈网站
同时,欺诈网站还具有域名和正规网址相似、页面仿真度高等特点,提供所谓“有奖预测”等活动,在线抽奖,并以领取或“在线登记”联系领奖事宜时,用户若未提高警惕,输入姓名、手机号乃至部分证件号码等,也极易使身份被黑客盗用。在欺骗用户下载捆绑有病毒木马的恶意插件同时,甚至盗窃用户的隐私数据。
6、世界杯在线博彩钓鱼网站层出不穷
黑客利用世界杯赛事期间,网民关心球赛动态,和希望在线互动、博彩的特质,引爆在线攻击热潮,用户上网浏览时,若未开启专业安全防护工具,极易遭遇欺诈陷阱。
据悉,有网友在搜索博彩内容时,不慎遭遇钓鱼网址,网站以世界杯博彩“高命中率”为诱饵,诱骗用户购买网站提供的内部资料,要求用户在线通过网银支付等。在经过鉴定后,发现其为包含恶性欺诈内容的钓鱼网址。具有隐性欺诈行为,可套取用户的个人身份信息、银行账号等。
反病毒专家表示,当前赌球、博彩网站数量繁多,内容缺乏监管,导致部分被黑客利用,存在大量欺诈钓鱼陷阱。包括提供诱人的“礼金返还”机制和所谓的多家博彩公司为您准备的内部数据,诱使用户进行在线冲值等等。网民一旦不慎遭遇欺诈网站,钓鱼欺诈网址会自动记录用户的登录信息和输入内容,从而窃取用户的网银、支付宝帐号密码,进行在线转账等操作,损害用户经济利益。部分赌球网站设立在境外,出现安全问题,遭遇钓鱼欺诈,用户也很难通过合法手段找回财产,使得在网民的经济财产面临严重风险。
7、黑客利用世界杯歌曲在线传播恶性木马
伴随世界杯的火热,以世界杯赛事点播、主题曲下载、资讯为诱饵,骗取用户点击的恶意网址数量也有明显增加。部分以世界杯开幕式热门歌曲《胜利之兆》、《DIDI》等点播为诱饵的在线网站,更通过伪装仿冒网址,或欺诈下载等形式传播病毒,用户若未开启专业在线防护工具,极易感染恶性木马病毒。
据悉,网友在线点播相关资源时,一旦不慎点击误入黑客设置的网络圈套,将会导致球迷无法正常观看世界杯比赛,甚至由于感染木马病毒,导致网友账号密码丢失、系统被强制开启“后门”、虚拟财产被盗等严重后果。
8、在线看世界杯被木马强插广告
世界杯直播期间,在网上看球的一些球迷发现打开任何网页时都飘着广告,连QQ聊天窗口都有恶意广告“霸占”,极大地干扰了看球的兴致。
据了解,有些小软件下载站提供的软件中捆绑了很多广告木马或流氓软件,中毒后的电脑浏览器会被篡改,并弹出大量广告,这些广告会附着在聊天窗口和浏览器主窗口,严重影响上网体验。因捆绑的木马较多,部分杀毒软件不能很好地处理,遇到这种情况时,不必急着重装系统,尝试使用安全辅助工具修复,即可解除强插广告的木马。
……