用户投稿这是一条非常重要的安全预警信息。我们来解读一下:
"核心信息解读:"
1. "预警来源:" 360安全大脑。作为中国领先的安全研究机构之一,其预警具有相当高的权威性和参考价值。
2. "威胁类型:" 新式勒索病毒 (Ransomware)。
3. "病毒名称:" Magniber。这并非全新的概念,它可能源于或与之前的勒索软件家族(如Gandalf、Ryuk的部分变种)有关联,但现在呈现出新的、更危险的特性。
4. "攻击目标:" 瞄准国内用户。这意味着中国的个人用户、企业、机构等都是潜在的受害者。
5. "危害程度升级:" 这是关键点。意味着与之前的版本相比,Magniber在以下几个方面可能有所增强:
"加密能力更强/速度更快:" 能更快地锁定用户文件。
"解密难度更大:" 黑客可能提供了更强的加密算法,或者更难获取解密密钥。
"传播途径更隐蔽/更广:" 可能利用了新的漏洞、钓鱼技术或社工手段,更容易感染用户。
"窃密功能增强:" 除了加密文件,可能还会窃取用户的其他敏感信息(如凭证、数据库等),增加勒索的筹码。
"破坏性可能更大:" 除了勒索,可能还会进行
相关内容:
近期,Magniber勒索病毒攻击事件频发,全国多地网民、政企用户受到波及,并在不同程度受到影响,Magniber勒索病毒利用CVE-2021-40444漏洞进行传播,还使用PrintNightmare漏洞进行提权,危害程度更甚以往。360提示称,经检测,使用360终端安全和360安全卫士均可以防御和查杀该病毒。
据360安全卫士团队介绍,11月5日开始,360反勒索服务收到大量感染Magniber勒索病毒的求助,同时360安全大脑也检测到CVE-2021-40444漏洞攻击拦截量有较明显上涨。经分析追踪发现,这是一起挂马攻击团伙,从使用的技术、攻击手法可以看出,这是一个技术精良的黑客组织,同时由于此次挂马网站主要面向国内,对普通网民和政企用户都有重大影响,需要及时做好漏洞防护,保护数据安全。
据悉,该黑客团伙主要通过在色情网站(也存在少部分其它网站)的广告位上,投放植入带有攻击代码的广告,当用户访问到该广告页面时,就有可能中招,感染勒索病毒。截止当前360安全卫士仍能拦截到约500次每小时的挂马广告页面访问。而漏洞拦截量,最高单日也已超过1000次。
当用户访问到挂马页面时,即使用户未点击广告,部分挂马网站页面也会自动使用新标签页打开页面上的广告,从而触发漏洞利用代码执行。
据360安全卫士数据显示,该黑客团伙于今年9月份开始投放带有CVE-2021-26411漏洞利用代码的广告,11月5日开始,攻击者增加了投放带有CVE-2021-40444漏洞利用代码的广告。360安全大脑的监测数据显示,自11月5日起,360每天拦截到的触发了此次攻击指令的设备,就有约20台/次。
360方面表示,360安全产品在此次病毒攻击之前,就已集成了针对CVE-2021-40444的微补丁,而且360安全卫士产品本身具备多重保险防护机制,拥有拦截恶意网站、微补丁漏洞拦截、主动防御实时拦截等立体防御措施,可以有效拦截此类挂马攻击,抵御各类勒索病毒侵扰,保护用户数据安全,也为潜在受害用户提供了安全保障,因此使用360安全产品的用户无需过分担心。另外,已经遭到勒索用户可以使用360安全卫士提供的反勒索服务寻求帮助。
文/北京青年报记者 温婧
编辑/田野
微信扫一扫打赏
支付宝扫一扫打赏
