360:新式勒索病毒来袭 主要通过色情网站广告位传播
11月10日晚间消息,近期,Magniber勒索病毒攻击事件频发,全国多地网民受到波及。360方面透露,该勒索病毒利用CVE-2021-40444漏洞进行传播,还使用PrintNightmare漏洞进行提权,危害程度更甚以往。根据分析,该病毒主要通过色情网站的广告位传播。
据360安全卫士团队介绍,11月5日开始,360反勒索服务收到大量感染Magniber勒索病毒的求助,同时检测到CVE-2021-40444漏洞攻击拦截量有较明显上涨。经分析追踪发现,这是一起挂马攻击团伙,从使用的技术、攻击手法可以看出,这也是一个技术精良的黑客组织,同时由于此次挂马网站主要面向国内,对普通网民都有重大影响。
360团队透露,该黑客团伙主要通过在色情网站(也存在少部分其它网站)的广告位上,投放植入带有攻击代码的广告,当用户访问到该广告页面时,就有可能中招,感染勒索病毒。
截止当前,360安全卫士仍能拦截到约500次每小时的挂马广告页面访问。而漏洞拦截量,最高单日超过1000次。目前,360产品已集成了针对CVE-2021-40444的微补丁。