盘点1网页挂马袭击50款知软件，波及20万用户

4 月 12 日上午，讯御见威胁情报中心监测发现大量客户端（包括某知播放器、某知视频客户端、某大师客户端）的内嵌新闻页中被挂马，会在用户不知情的情况下植入木马程序。本波挂马波及到的客户端多达 50 余款，其中不乏用户量在千万级别的知软件，包含国内 10 余款热门电商软件和某支付软件等，影响范围非常之广。目前这波采集工具的相关知识也可以到网站具体了解一下，有专业的客服人员为您全面解读，相信会有一个好的合作！

成都页制作挂马已经波及 20 多万用户。


此次挂马风暴下载的木马有多个不同版本，危害行为包括推广安装软件，操纵用户电脑资源挖取门罗币牟利，以及利用用户电脑下载另一个远程控制木马，对中电脑进行长期监控等。

该挂马攻击可操纵中电脑挖取门罗币

当用户打开染软件时，软件内嵌的新闻广告页会下载一个为 2022 比较火美女直播秀的广告，由于该广告页已被植入病，比较终用户会访问到利用CVE-2022- 0189 漏洞进行攻击的页。此时如果该用户的电脑存在安全漏洞，就会自动下载功能强大的木马并运行。

此外，这次 412 挂马风暴比较严重的风险在于部分染软件用户量巨大，且用户在使用过程中并不会发现任何异常。如果用户电脑存在安全漏洞，又没有杀软件的保护，中间将不会出现任何提示。
更危险的是，如果用户不幸中，当其在使用电商软件或者支付类型的软件进行交易时，该木马会劫持交易，将用户资金转入特定账户，造成用户严重的经济损失。
据悉，该木马的攻击行为并没有结束，目前国内受 412 挂马风暴影响比较严重的省份包括山东（16%）、江苏（103%）、广东（93%）、河南（64%）、河北（64%）、辽宁（59%）、安徽（46%）等。