- ·上一篇文章:iPhone有望提供实时手写识别技术 支持汉字
- ·下一篇文章:开启「寻美之夜」!美图 T9 x 新品发布会 6 月 27 日举行
360安全卫士提示:Office漏洞又被银行木马利用!
原标题:360安全卫士提示:Office漏洞又被银行木马利用!近日,据数据统计显示,2018年第一季度共发现18,912个移动银行木马安装包,比2017年第四季度增长1.3倍,并有204,448位PC用户受到恶意程序的攻击,而在银行木马发起的攻击中,有很大一部分是在利用去年已经披露的潜藏已久的Offcie漏洞。本就极其危险的Offcie漏洞,如今已经成为银行木马的攻击利器。针对银行木马再次抬头趋势,安全专家提醒用户及时使用360安全卫士拦截查杀木马,做好补丁更新,防患未然。潜伏17年的Office漏洞如今又被银行木马利用在2017年底时,一个潜藏时间长达17年之久的Office漏洞(CVE-2017-11882)浮出水面,该漏洞非常危险,用户打开恶意文档就会中招,影响所有主流Office版本,并且在当时被修复之前就已被不法黑客悄然利用。该漏洞被曝出后,一时间引起了众多用户的恐慌。因为对大多数人来说,办公文档被认为是非常安全的。由于Word、Excel、PPT等办公文档不是可执行程序,人们在使用这些文档时会放心打开。但是当Office办公软件存在漏洞时,原本“无毒无害”的文档也会成为黑客的致命武器。而如今,在2018年第一季度再度抬头的银行木马又盯上了这一漏洞,企图通过该漏洞来窃取银行账户和财产。图:360安全卫士拦截Office漏洞攻击银行木马破坏力超强360安全卫士一招截杀早在2017年,就有多家网络犯罪组织利用该Office漏洞实施攻击。其中最为著名的就是由银行木马病毒变种而来的LokiBot恶意软件。LokiBot恶意软件不仅能模仿手机银行界面,还会伪造WhatsApp、Skype和Outlook客户界面,假冒这些应用程序发送通知。最近,甚至有通过木马来窃取比特币等数字货币的恶意攻击事件发生。LokiBot这一恶意软件的讨厌之处就在于,当用户试图删除或禁止它访问时,它就会提示填写银行账号管理员权限,一旦拒绝许可,它就会从银行木马病毒变成“勒索工具”来向用户勒索赎金。LokiBot的破坏力还不止如此,它还会破译用户数据、盗取用户联系人、读取和发送手机短信,致使用户无法正常使用硬件设备,目前已在全球范围内引发了用户对于银行网络安全保障的恐慌。图:360安全卫士“剪贴板防护”功能不过广大用户不必过于紧张,360安全卫士目前已经可以拦截该银行木马的攻击,用户可安装360安全卫士,及时修复漏洞,打好补丁,不给攻击者可乘之机。此外,近期360安全卫士还推出了专门针对窃取数字货币钱包地址的剪贴板防护,可以防止用户在复制粘贴数字货币钱包地址时遭遇“临时掉包”,给广大用户更多一重安全保护。
360安全卫士提示:Office漏洞又被银行木马利用!