大批量QQ賬號莫名其妙被“凍結”?遊戲登不上,手機快成板磚了
一直以來聽說被封賬號的最多的都是和微信相關的消息,對於QQ來說,除非是涉及了一些不好的問題會被禁封賬號,相對而言QQ的限制是比較少的,可是最近QQ也開始進...
就在今天, 火絨安全實驗室發出警報稱,部分“2345導航站”首頁的彈窗廣告攜帶盜號木馬,該病毒會偷取QQ、遊戲平臺(steam、WeGame)、知名遊戲(地下城與勇士、英雄聯盟、穿越火線)的賬號。據悉,這是一次設計精巧、組織周密的大規模盜號行動,利用週末時間突然發起攻擊,主要目標是網吧遊戲用戶。
火絨工程師分析,部分“2345導航站”首頁右下角會彈出彈窗廣告(上圖紅色箭頭所指),該廣告頁面一經彈出,即可自動下載病毒,無需用戶點擊。
病毒下載鏈接自動激活後,首先訪問跳板網站“yyakeq.cn”(存放跳板腳本以及flash漏洞),然後再從“ce56b.cn”網站下載病毒,而盜取的QQ、遊戲等賬號則被上傳到“zouxian1.cn”網站。
據瞭解,該病毒利用IE瀏覽器漏洞和Flash漏洞進行傳播,受影響Flash控件版本從21.0.0.180至31.0.0.160。所有使用360、搜狗等主流瀏覽器的用戶,如果其Flash控件是以上版本,都會被感染。
在此提醒,經常使用“2345導航站”的用戶務必注意殺毒防範。(編輯:CC)