QQ音乐陷入危机!黑客利用劫持网站推广私服,用户信息面临泄露风险!
QQ音乐危机!黑客入侵引发用户信息泄露,网站安全岌岌可危!
1月22日消息,火绒今日发布技术分析报告,指出QQ音乐近期遭遇了“白加黑”利用,导致用户访问该网站时会被劫持,进而推广传奇私服游戏。这一现象再次引发了公众对于网络安全隐患的关注。在数字化时代,各类软件和应用的安全性至关重要。此次事件不仅影响了用户的正常使用体验,也暴露了一些平台在安全防护方面的不足。希望相关企业能够加强安全措施,保护用户免受此类恶意行为的影响。同时,用户也应提高警惕,增强自我保护意识。
火绒表示,近期火绒威胁情报中心发现QQ音乐目录中出现了异常的自启动进程。经过深入分析,确认该进程文件正是2021年版本的QQMusic.exe。这一情况引起了广泛关注,尤其是在当前网络安全形势日益严峻的背景下,任何软件中的安全漏洞都可能成为黑客攻击的突破口。这不仅对用户的个人信息安全构成潜在威胁,也提醒各大软件开发商需要更加重视软件的安全性,及时更新和修复已知的安全漏洞,以保障用户的数据安全。希望此次事件能够促使行业内外对软件安全问题给予更多的关注和投入,共同构建一个更安全的网络环境。
攻击者采用“白加黑”手法注入恶意DLL文件,释放出用于控制网页的模块,接着安装能够篡改网页的恶意驱动,最终实现将特定网址重定向到私服发布页面的攻击目标。
原网站
劫持后网站
此外,该恶意驱动还可检测ARK工具驱动,并对其进行断链以隐藏自身驱动,同时对安全软件的通信进行干扰。
根据火绒的分析,恶意DLL文件执行逻辑可以分为以下三个阶段:
初始阶段:样本首先释放并运行原始文件,即传奇私服程序,随后下载配置文件并检查指定文件和注册表决定进入哪条分支。
下载劫持模块:第一分支和第二分支负责下载劫持模块,尽管第三分支由于无法成功下载文件,所以火绒无法确切判断它是否也会执行下载劫持模块的操作,但在分类上依然将其归到这一阶段当中。
劫持模块:在劫持模块中执行特定操作,将目标网页重定向至某个传奇私服的发布页面。
目前,火绒安全产品能够拦截并清除这些病毒,有兴趣的用户可前往查阅完整的分析流程。