月1日,火绒安全实验室发出警报,部分“2345导航站”首页的弹窗广告携带盗号木马,该病毒会盗取QQ及游戏平台(steam、WeGame、地下城与勇士、英雄联盟、穿越火线)的账号密码。
绝大部分的国内用户,都没有自定义浏览器主页和新标签页的习惯,更多的是直接采用现成的网址导航。
网址导航收录了日常所需的大量网站链接,使用起来非常方便,国内最知名的便是hao123、2345网址导航等等。
不过,并不是所有网址导航都能保证安全。
据火绒安全实验室称,此次被曝出的2345网站导航的弹窗病毒,是一次组织周密的大规模盗号行动,主要目标是网吧游戏用户。
火绒工程师分析,部分“2345导航站”首页右下角会弹出弹窗广告,该广告页面一经弹出即可自动下载病毒,并将盗取的账号密码发送至 zouxian1.cn,甚至无需用户点击。
经分析,该病毒利用IE浏览器漏洞和Flash漏洞进行传播。
所有使用360、搜狗等主流浏览器的用户,如果其Flash控件是21.0.0.180至31.0.0.160版本,都可能会被感染。
除此之外,火绒还发现hao774等多个2345旗下导航站中广告内容都带有漏洞攻击代码。
据的抓取结果,该广告展示代码应于2019年3月25日至2019年3月28日期间首次上线,目前仍可激活。
尽管此次2345可能也是被投毒的受害方,但这也反应出它们在审核方面存在一定问题。
经常使用2345系导航的用户,请注意杀毒防范。
最后,我们建议大家使用 Infinity 新标签页 —— 集合你的所有常用网站,美观便捷,绿色无污染。
