據火絨安全團隊監測，周末有黑産團夥利用2345 網址導航向用戶投毒，專門用來盜取各個熱門遊戲的賬号。

但這次攻擊本身也不是普遍面向用戶的範圍特别大的攻擊，黑産團夥主要選定網吧遊戲用戶作為攻擊的目标。

而周末恰好是網吧遊戲用戶活躍的高峰期因此大量用戶遭到攻擊，顯然這也是個提前預謀好的惡意攻擊活動。

利用2345網址導航進行投毒：

監測發現這次投毒行動僅在2345 網址導航的部分計費号上出現，推測可能這些計費返利号主要是網吧使用。

而攜帶病毒的廣告則是利用2345 網址導航廣告模塊進行投放的，所以網吧用戶很大概率可以遇到這個廣告。

看起來很可能是黑産團夥通過2345 網址導航投放廣告過審後，再修改廣告加載的腳本和内容實現完整投毒。

利用Flash漏洞多數國産浏覽器中招：

目前Adobe Flash Player 依然還沒死，沒死的同時無數電腦上安裝的還是舊版本依然還存在各種安全漏洞。

黑産團夥利用2345 網址導航投放病毒廣告後直接向用戶展示，用戶無需進行任何點擊就會被加載病毒模塊。

用戶在全程無感知下輸入自己的遊戲賬号然後被盜号，黑産團夥顯然也知道網吧各個軟件版本都是非常老的。

而國内用戶使用的國産浏覽器例如搜狗浏覽器、360 浏覽器等如果Adobe Flash Player版本太低也會中招。

受影響的Adobe Flash Player 版本在21.0.0.180~31.0.0.160之間，建議用戶使用卸載或及時升級版本。

專門針對各個熱門遊戲：

據火絨工程師分析此次攻擊行為專門用來盜取熱門遊戲賬号, 包括Steam平台及騰訊的WeGame平台賬号。

此外包括但不限于英雄聯盟、穿越火線、地下城與勇士等熱門遊戲都會被監控并将用戶賬号上傳到服務器上。

黑産團夥不論針對的目标還是盜号的内容都指向遊戲，看起來應該是想要盜取用戶的賬号進行洗号出售獲利。

黑客控制的域名也被用來投放垃圾廣告：

注冊數千個域名用于動态域名：

火絨安全團隊對黑産團夥進行溯源時發現有兩家公司牽涉其中，但無法确定這些公司與黑産團夥是否有關聯。

其中名為武漢躍譜騰科技有限公司的賬号注冊數千個無意義域名，而這些域名部分用來推廣壯陽藥類的廣告。

通常注冊如此多的域名主要是用于規避平台的封殺，例如在微信上誘導用戶掃碼時可以動态分流防止被監測。

巧合的是兩家公司注冊信息使用的是相同的郵箱，所以也有可能是企業資料洩露後被黑産團夥盜取惡意利用。

更新：據藍點網查詢此黑産團夥至少盜用二十餘家公司信息注冊域名，這些公司多集中在湖南和湖北兩省份。

關于Flash Player的安全建議：

基于此插件的不安全性建議所有用戶卸載并不要使用，如果要使用也盡可能的使用谷歌浏覽器以确保安全性。

谷歌浏覽器内置的Flash Player插件随浏覽器版本升級，無需用戶額外安裝或者安裝國内特供的帶廣告版本。

同時也建議用戶下載殺毒軟件開啟主動防禦功能防止病毒通過浏覽器發動攻擊，對于遊戲賬号盡量開啟兩步驗證。

關注藍點網頭條号迷路，Windows 10、科技資訊、軟件工具、技術教程，盡在藍點網。藍點網，給你感興趣的内容！感謝打賞支持！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!