|重劍

漏洞名稱：遠(yuǎn)程執(zhí)行漏洞

漏洞危害：

在任何一個瀏覽器的應(yīng)用商店里，“AdblockPlus”都是下載量最大的擴(kuò)展之一，用戶可以通過它對網(wǎng)頁中的各種廣告內(nèi)容進(jìn)行過濾，但是要想使用這款廣告過濾擴(kuò)展，首先需要訂閱相關(guān)的廣告過濾規(guī)則。最近有安全專家發(fā)現(xiàn)該廣告過濾擴(kuò)展的訂閱列表機(jī)制存在一個安全漏洞，黑客可以利用這個漏洞在過濾規(guī)則里面添加惡意代碼，這樣廣告過濾擴(kuò)展在加載該規(guī)則時就可以很方便地執(zhí)行，通過這些惡意代碼可以竊取用戶瀏覽器中的Cookie、登錄憑據(jù)，以及進(jìn)行頁面重定向等一系列的破壞操作。

防范措施：

這次出現(xiàn)這個漏洞的廣告過濾擴(kuò)展一共有三款，分別是Adblock Plus、AdBlock和uBlocker。如果用戶使用的是這三款廣告過濾擴(kuò)展，建議暫時替換成諸如Adguard等其他的廣告過濾擴(kuò)展來進(jìn)行防范。

惡意SDK后臺狂刷百度廣告

病毒名稱：惡意SDK

存在問題的手機(jī)應(yīng)用列表

病毒危害：

為了方便用戶快速方便地進(jìn)行軟件程序的開發(fā)，很多廠家都提供了SDK接口給開發(fā)者。最近騰訊安全管家發(fā)現(xiàn)，包括“暴風(fēng)影音”、“免費(fèi)小說閱讀”在內(nèi)等諸多知名的手機(jī)應(yīng)用中，都集成了一個惡意的SDK接口，黑客通過這個接口就可以進(jìn)行遠(yuǎn)程控制操作。比如下載其他的惡意子包后，通過WebView配合JavaScript腳本，在用戶不知道的情況下，不斷地進(jìn)行百度廣告的刷取操作。這樣不僅會長期消耗用戶的手機(jī)流量，而且還可能在后臺植入其他的惡意應(yīng)用，給用戶的手機(jī)安全帶來大量的不確定因素。

防范措施：

由于是手機(jī)應(yīng)用植入了該惡意SDK接口，因此對用戶來說只能暫時卸載這些有惡意接口的手機(jī)應(yīng)用，等到手機(jī)應(yīng)用的開發(fā)商在新版本中刪除了這個惡意接口后，再重新下載安裝使用。

英雄聯(lián)盟木馬盜號也發(fā)廣告

病毒名稱：盜號木馬

系統(tǒng)自帶的軟鍵盤程序

病毒危害：

很多用戶喜歡在線玩一些棋牌類的游戲來打發(fā)時間，而最近有一款木馬病毒專門針對棋牌類的游戲進(jìn)行攻擊。當(dāng)用戶無意間下載了該病毒后，它首先會復(fù)制自身到系統(tǒng)目錄中，并且隨機(jī)將自己命名為和系統(tǒng)文件類似的文件名稱，然后從指定的服務(wù)器下載圖片并解壓，從而獲取到木馬的下載地址。通過該木馬程序插入到棋牌類游戲的客戶端進(jìn)程中，當(dāng)用戶輸入賬號密碼進(jìn)行登錄時，它就可以成功地竊取用戶的賬號密碼信息，并且將其發(fā)送到指定的服務(wù)器中。木馬通過調(diào)用英雄聯(lián)盟客戶端的接口，當(dāng)一局游戲結(jié)束顯示戰(zhàn)績時，就會發(fā)送博彩群的廣告或者鏈接。

防范措施：

建議首先激活殺毒軟件的主動防御功能，當(dāng)存在線程插入操作的時候，殺毒軟件就會提醒用戶進(jìn)行攔截操作。除此以外，在輸入任何賬號密碼的時候，建議使用軟鍵盤進(jìn)行輸入，而不是通過敲擊鍵盤的方式進(jìn)行操作。