流量，在一定程度上代表著更多關(guān)注，意味著潛在商業(yè)價值，眾多行業(yè)都希望通過流量變現(xiàn)，尤其是自媒體行業(yè)，逐漸過度依賴流量。在市場需求驅(qū)動下，各種制造流量的軟件應(yīng)運而生。

　　近日，騰訊御見威脅情報中心發(fā)現(xiàn)一款名為“流量寶流量版”的軟件，其運行后會自動請求帶有漏洞的URL，并下載天罰DDoS木馬、遠(yuǎn)程控制木馬，控制電腦成為肉雞。該漏洞攻擊日累計訪問次數(shù)最高達(dá)30多萬次。目前，騰訊電腦管家已全面攔截并查殺該病毒。

　　(騰訊電腦管家實時攔截木馬病毒)

　　據(jù)了解，流量寶流量版軟件是網(wǎng)站流量刷量工具，來自多個軟件下載站，這些網(wǎng)站均做過搜索優(yōu)化，當(dāng)用戶搜索“流量寶”時，將出現(xiàn)在搜索結(jié)果的前列。流量寶多用于自媒體文章閱讀量及網(wǎng)店流量刷量，由于相關(guān)內(nèi)容運營者的刷量需求較大，致使流量寶工具使用量較高。因此，當(dāng)這款刷量工具開始內(nèi)置漏洞攻擊病毒傳播時，中毒電腦數(shù)量在很短時間內(nèi)就高居病毒排行榜前列。

　　(流量寶工作頁面)

　　一旦流量寶內(nèi)置的漏洞攻擊被觸發(fā)，中毒電腦將會下載多個惡意病毒文件，包括DDoS攻擊工具、遠(yuǎn)程控制木馬，以及門羅幣挖礦病毒。這些惡意軟件在運行時不會立即請求漏洞URL，而是在運行3個多小時之后，才接受云控指令訪問漏洞攻擊URL。病毒傳播者會充分利用肉雞電腦資源，隨時可以對其他目標(biāo)發(fā)起網(wǎng)絡(luò)攻擊，攻擊內(nèi)部局域網(wǎng)其他電腦，竊取肉雞電腦機密文件，以及利用肉雞電腦挖礦賺錢。

　　(流量寶觸發(fā)漏洞攻擊流程)

　　騰訊御見威脅情報中心跟蹤分析發(fā)現(xiàn)，此次攻擊使用的地址還在不斷更新中，截止到2018年6月21日已經(jīng)發(fā)現(xiàn)5個地址。通過這些地址傳播的木馬病毒略有不同，但主要類型為DDoS木馬、挖礦木馬以及后門木馬。通過關(guān)聯(lián)分析發(fā)現(xiàn)，另一款刷流量軟件流量精靈也觸發(fā)過網(wǎng)頁漏洞，發(fā)起過木馬攻擊，并下載挖礦木馬進(jìn)行門羅幣挖礦。

　　正視流量價值已成為關(guān)乎行業(yè)良性發(fā)展的一道現(xiàn)實命題，在追求流量的同時也要避免陷阱。騰訊安全反病毒實驗室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大用戶及商家：不使用來歷不明的軟件，及時升級系統(tǒng)補丁，避免遭受漏洞攻擊。如果網(wǎng)店店主或自媒體作者用過流量寶等工具，建議使用騰訊電腦管家查殺，避免電腦被木馬病毒控制，造成不必要的損失。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。