【警惕】浏览器漏洞首次大爆发盗取Steam盗号

选择字号： 超大 标准 技术小哥 发布于2018年06月07日 属于 解决方案分享 栏目  0个评论 5082人浏览

近期，360安全团队监控到某挂马攻击团伙使用“双杀”漏洞（CVE-2018-8174）攻击用户电脑，这是该漏洞首次在国内被大范围使用。攻击者通过在线广告平台随机散布攻击页面，网民浏览任意网页（即使是知名站点）都有可能中招，设备被植入后门，成为攻击者的肉鸡。

目前，该团伙已被发现进行盗取Steam账号的操作。漏洞触发后将下载一个Steam盗号木马到计算机中并运行，该盗号木马结束Steam进程并弹出一个伪造的Steam登陆框，受害者在伪造的登陆框中输入的Steam帐号和密码将被发送到黑客服务器上。

盗号木马确定这是正确的Steam帐号密码之后，将弹出另一个伪造的对话框，该对话框以安全认证为由要求受害者输入Steam绑定的邮箱帐号及密码，同样将又将帐号密码发送到黑客服务器上。

利用广告平台监管不严的漏洞，攻击者能够以较低的成本达到较为广的传播效果；此外，通过广告投放的条件来限制用户访问，也大大增加安全人员的分析难度。 

该攻击团伙常年使用网页挂马攻击方法来散布挖矿木马、后门、网银木马等恶意软件，仅仅在不久前就采用同样的手段使用Flash漏洞（CVE-2018-4878）在多个新闻门户网站上利用广告进行挂马，360安全团队在发现该起攻击后也及时进行了相关通报，并配合相关网站清除挂马页面。

这次挂马使用的“双杀”漏洞（CVE-2018-8174）是360高级威胁应对团队在上个月的一起0day漏洞攻击事件中率先发现的。微软修补该漏洞后，PoC代码随之被公开在网上。目前360安全团队已经监控到国外流行的漏洞攻击包RigEK加入该攻击代码，并开始有国内网民受到攻击。而这次国内的黑产从业者也反应较快，迅速地利用该漏洞进行攻击。

处理办法：

       将补丁文件下载放到步骤1里面的“补丁”文件夹内，

CVE-2018-8174补丁下载页面 ：

CVE-2018-8174 | Windows VBScript Engine Remote Code Execution Vulnerability

Win7x64补丁文件直接下载：

2018-05 适用于基于 x64 的系统的 Windows 7 仅安全性质量更新（KB4103712）

2018-05 适用于基于 x64 的系统的 Windows 7 月度安全质量汇总（KB4103718）

腾讯电脑管家扫描漏洞只提示打 KB4103712，所以只打 KB4103712 补丁就行了.

【扫描下方二维码关注公众号，定期推送最新、最专业的技术知识。推荐关注！】

打赏

如果对你有帮助，快赞赏下作者吧。

标签：漏洞安全木马盗号

• 上一篇：服务器磁盘报错到底怎么看？
• 下一篇：行业快讯！某增值公司因涉嫌非法挖矿业务被抓

猜你喜欢