流量经济走红的同时催生出了各式各样的“刷量神器”。对于各种号主来说,辛苦经营的自媒体平台要想实现持续性的变现,最高效的方式就是接广告,而广告主比较看重的是阅读量、转赞评数量;对于网店经营者来说,良好的销售数据也是吸引顾客、树立口碑的重要指标。尤其是在当下互联网人口红利逐渐消失、获客成本越来越高的情形下,市场对于“刷量”的需求与日俱增。目前,恶意刷单、伪造数据等违法行为现已逐渐形成一条完整的产业链,与此同时,花样百出的刷量市场也招来了不法黑客的觊觎。
近日,腾讯电脑管家监测到刷量神器“流量宝流量版”利用内置Flash页面进行网页挂马攻击,攻击页面包含攻击者精心构造的Flash漏洞(CVE-2018-15982)攻击文件(apt.swf),漏洞攻击成功后会进一步植入“大灰狼”远程控制木马,致使中招用户电脑被完全控制,进而导致系统信息被搜集、重要资料泄露、电脑行为被控制,被植入任意木马等严重后果。
(图:“流量宝流量版”页面展示)
本次攻击已有3000-5000台电脑中招,受害者集中在使用刷量工具的人群,包括视频网站刷量、自媒体文章刷量、网店刷量、短视频刷热点等领域。目前,腾讯电脑管家已全面拦截相关木马病毒。
(图:腾讯电脑管家全面拦截并查杀该病毒)
事实上,这并不是“流量宝流量版”第一次被曝涉“毒”。早在今年6月,腾讯电脑管家就曾监测到“流量宝流量版”,在运行时自动请求带有浏览器高危漏洞(编号:CVE-2018-8174)的攻击页面,并在漏洞攻击成功后植入DDoS木马、远程控制木马、挖矿木马等,累计造成近10万台电脑中招。
对比两次攻击,“流量宝流量版”的攻击模式并没有发生太大变化,依然是通过漏洞发动攻击,进而在云端下载病毒,最终不法黑客完全接管用户电脑。腾讯安全分析认为,本次攻击有可能是该软件开发者被不法黑客攻击、篡改安装包所导致的。
虽然此次“流量宝流量版”故技重施的目标对象聚焦在流量从业者,但由于职业属性的缘故,该行业人士的电脑资料较之普通用户价值更大,不法黑客可以勒索染毒用户谋取钱财。而倘若是自媒体资深从业者,亦或是某一领域中影响力较大的“大V”,使用了有问题的流量宝进行刷量操作,可能会导致重要内容素材丢失、外泄等一系列更为严重的后果。
为避免更多用户中招,腾讯安全反病毒实验室、腾讯电脑管家安全专家马劲松向用户提出三点建议:建议尽快升级Adobe Flash Player到较高版本,具体可参考Adobe官方公告;谨慎使用“刷量”类软件,该类软件往往在使用时会大量访问未经过审核检验的广告网页地址,导致可能访问到包含恶意代码的地址;实时开启腾讯电脑管家等主流安全软件并保持运行状态,可有效拦截各类木马病毒攻击。