首页 >娱乐

红包曝刷钱漏洞木马外挂趁火打劫iyiou.com

2019-03-11 14:34:16 | 来源: 娱乐

红包曝“刷钱”漏洞 木马外挂趁火打劫

用程序自动挂机领红包,发家致富不是梦!近日,乌云漏洞平台披露红包存在高危漏洞,可自动刷取其他用户发的红包,经测试不到二十分钟就能进账200元,这样算下来躺着就能日入万元。尽管已紧急修复此漏洞,但是各种刷红包外挂仍如雨后春笋般冒了出来,而这些外挂几乎都是木马或广告软件。

红包是否真的可以用外挂刷钱呢?采访360络攻防实验室的研究员安扬获悉,红包外挂一般分为三种:

种,就是乌云平台披露的利用漏洞抢陌生人的红包。乌云白帽子only_guest分析红包地址得到红包ID,只要修改这个ID后面的几位数字,就能打开其他任意用户的红包。经测试,使用程序挂机大约20分钟就抢到了200多元红包。此漏洞在报告腾讯后已经被紧急修复,目前这个外挂已经失效。

图:听进去了也未必照此行事乌云平台披露红包刷钱漏洞(现已修复)

第二种红包外挂则否则你会活不下去是用程序拼速度,只能抢自己好友或所在群的红包。安扬介绍说,这类红包外挂相当于游戏的辅助工具,它的原理是监控通知栏和系统事件变化,用程序模拟用户点击自动抢红包。由于此外挂会监控到聊天信息,存在一定的安全风险。

第三种,也是常见的红包外挂,则是由各种木马或广告插件伪装的,其实根本并不具备抢红包的功能,纯粹打着抢红包的旗号诱骗用户下载安装。根据360互联安全中心监测,在春节前后,包括Android和Windows平台上都出现大量恶意程序假冒抢红包外挂进行传播,一旦中招会造成账号密码泄露、被诱导安装推广软件甚至造成财产损失!

安扬提醒广大热衷抢红包的友不要轻信来历不明的外挂软件,电脑和应开启360安全软件防护,可以准确识别并拦截各类恶意程序。当安全软件发出警报提示时,应及时删除可疑外挂,以免个人信息和财产遭遇损失。

2009年菏泽A轮企业
Magic
2009年北京上市企业

猜你喜欢