360安全大腦預警：新式勒索病毒Magniber瞄準國內(nèi)用戶，危害程度升級

（CWW）近期，Magniber勒索病毒攻擊事件頻發(fā)，全國多地網(wǎng)民、政企用戶受到波及，并在不同程度受到影響，Magniber勒索病毒利用CVE-2021-40444漏洞進行傳播，還使用PrintNightmare漏洞進行提權(quán)，危害程度更甚以往。經(jīng)檢測，使用360終端安全和360安全衛(wèi)士均可以防御和查殺該病毒。

黑客團隊技術(shù)精良，瞄準國內(nèi)用戶有備而來

據(jù)360安全衛(wèi)士團隊介紹，11月5日開始，360反勒索服務(wù)收到大量感染Magniber勒索病毒的求助，同時360安全大腦也檢測到CVE-2021-40444漏洞攻擊攔截量有較明顯上漲。經(jīng)分析追蹤發(fā)現(xiàn)，這是一起掛馬攻擊團伙，從使用的技術(shù)、攻擊手法可以看出，這是一個技術(shù)精良的黑客組織，同時由于此次掛馬網(wǎng)站主要面向國內(nèi)，對普通網(wǎng)民和政企用戶都有重大影響，需要及時做好漏洞防護，保護數(shù)據(jù)安全。

依托某些網(wǎng)站攻擊，不點廣告也能中招

據(jù)悉，該黑客團伙主要通過在某些網(wǎng)站的廣告位上，投放植入帶有攻擊代碼的廣告，當用戶訪問到該廣告頁面時，就有可能中招，感染勒索病毒。截止當前360安全衛(wèi)士仍能攔截到約500次每小時的掛馬廣告頁面訪問。而漏洞攔截量，最高單日也已超過1000次。

360網(wǎng)盾攔截CVE-2021-40444漏洞攻擊量

當用戶訪問到掛馬頁面時，即使用戶未點擊廣告，部分掛馬網(wǎng)站頁面也會自動使用新標簽頁打開頁面上的廣告，從而觸發(fā)漏洞利用代碼執(zhí)行。

據(jù)360安全衛(wèi)士數(shù)據(jù)顯示，該黑客團伙于今年9月份開始投放帶有CVE-2021-26411漏洞利用代碼的廣告，11月5日開始，攻擊者增加了投放帶有CVE-2021-40444漏洞利用代碼的廣告。360安全大腦的監(jiān)測數(shù)據(jù)顯示，自11月5日起，360每天攔截到的觸發(fā)了此次攻擊指令的設(shè)備，就有約20臺/次。

安全建議

360安全產(chǎn)品在此次病毒攻擊之前，就已集成了針對CVE-2021-40444的微補丁，而且360安全衛(wèi)士產(chǎn)品本身具備多重保險防護機制，擁有攔截惡意網(wǎng)站、微補丁漏洞攔截、主動防御實時攔截等立體防御措施，可以有效攔截此類掛馬攻擊，抵御各類勒索病毒侵擾，保護用戶數(shù)據(jù)安全，也為潛在受害用戶提供了安全保障，因此使用360安全產(chǎn)品的用戶無需過分擔心。另外，已經(jīng)遭到勒索用戶可以使用360安全衛(wèi)士提供的反勒索服務(wù)尋求幫助。

面對此次病毒攻擊，360安全大腦建議廣大用戶：

1.及時安裝安全補丁，杜絕漏洞攻擊；

2.使用帶有惡意網(wǎng)址攔截功能的瀏覽器，攔截此類掛馬網(wǎng)站；

3.使用帶有漏洞防護功能的安全產(chǎn)品，攔截該漏洞攻擊；

4.帶有勒索防護功能的終端安全產(chǎn)品，應(yīng)對各類勒索攻擊。

關(guān)鍵詞： 資訊 通信世界網(wǎng) 勒索病毒 360 安全