国内某壁纸和桌面增强网站由于审核不严出现带有病毒的共享文件

作者:杭州安恒信息技术股份有限公司广州分公司 | 国内 2019/07/10 21:58:15 404
文章来源:https://www.landiannews.com/archives/60613.html

        据火绒安全团队称日前火绒威胁情报系统监测到国内壁纸网站啊噗啊噗的个别壁纸包携带病毒窃取用户信息。
        该病毒感染设备后主要会驻留后台监控浏览器Cookie信息,有这些登录信息后无需密码即可登录用户账号。
        而携带病毒的壁纸包本身是用户上传的,其他用户下载这些共享包进行安装后就会在完全不知情的情况中毒。

        也算是基于供应链的攻击:
        据火绒工程师分析这次病毒事件主要是用户电脑本身已经中毒,其上传的壁纸包也在不知情的情况下被感染。因此从流程上看这次事件也算是基于供应链的攻击,所幸被感染的用户并不算多但用户也倒是需要警惕起来。
        同时这个病毒也只能在Windows XP及以下版本关闭E浏览器安全选项时才会被激活,这部分用户应该很少。当然不论如何现在还使用已经停止支持几年的旧系统也是不应该的,建议用户至少升级到Windows 8.1版等。

        值得关注的是平台审核问题:
        作为平台方啊噗啊噗理应对用户上传的文件进行检查,而火绒工程师测试发现到现在为止带毒包依然可发布。这意味着平台方估计完全不存在审核机制,只要用户上传即可发布,因此携带病毒的共享包也极易造成感染。对平台方来说既然提供平台为用户提供服务那么也应该关注安全问题,最起码要对文件的安全性进行检测等。所以这次感染不大的病毒事件也希望能够给网站和其他平台敲响警钟,方便用户的同时也要关注到安全问题。

推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室