新闻中心
急!急!急!“412挂马风暴”来袭 医疗行业再次拉响警报
[发布时间: 2018-04-16 14:21:16  作者:本站编辑  来源: 本站原创  浏览次数:]

4月12日上午,腾讯御见威胁情报中心监测发现包括某知名播放器、某知名视频客户端、某大师客户端在内的新闻页被“挂马”,会在用户不知情的情况下植入木马程序。随即腾讯电脑管家迅速定位源头为某广告联盟系统发布的带毒页面,木马被内嵌在50余款常用软件中进行传播,已酿成一场“412挂马风暴”。

结合今年年初发生在国内的两起医疗网络安全事故,一起遭到了黑客2亿以太币的勒索,另一起则造成了医疗数据被强行加密、系统瘫痪和患者无法就医的后果。这是继WannaCry勒索病毒之后,医疗行业再次拉响了网络安全威胁警报

腾讯安全专家表示,医疗数据中含有姓名、地址、电话、社保账号、银行卡号、保险索赔数据和临床资料等海量信息,而且医院等医疗机构的网络安全关系到无数人的生命,一旦攻击成功就能相对轻松地获得非法利益。因此,不法黑客会将医院作为首要攻击目标。

此次挂马风暴下载的木马有多个不同版本,危害行为包括推广安装软件,操纵用户电脑资源挖取门罗币牟利,以及利用用户电脑下载另一个远程控制木马,对中毒电脑进行长期监控等,是一次影响广泛的网络攻击,暴露出部分互联网软件分发系统存在重大网络安全隐患,受影响的常用软件超过50款,其中不乏用户量在千万级别的知名软件,包含国内10余款热门电商软件和某支付软件等。

据腾讯企业安全病毒报告中指出,4月12日上午,安全技术人员确定攻击者利用CVE-2016-0189漏洞进行攻击,起先在用户打开染毒软件时,软件内嵌的新闻广告页会下载一个名为“2018最火美女直播秀”的广告,由于该广告页已被植入病毒,此时如果该用户的电脑存在安全漏洞,就会自动下载功能强大的木马并运行,后果不堪设想。

仅过了1小时,应急小组判断此受威胁的用户量在千万级,属于特别重大的网络安全事故,向受影响的软件开发者发布通报的同时,腾讯电脑管家发出紧急预警,并随后修复CVE-2016-0189漏洞,同时,腾讯电脑管家已经开始对病毒实施拦截,并会弹出警告的对话框。

直至下午4点,整理结果上报CNCERT国家互联网应急中心,确认挂马攻击量持续攀升,事件被命名为“挂马风暴”,随后,完整的病毒分析报告发布,同时,412挂马风暴检测修复工具发布。

此外,腾讯电脑管家安全专家指出,这次“412挂马风暴”最严重的风险在于部分染毒软件用户量巨大,且用户在使用过程中并不会发现任何异常。如果用户电脑存在安全漏洞,又没有杀毒软件的保护,中间将不会出现任何提示。

更危险的是,如果用户不幸中毒,当其在使用电商软件或者支付类型的软件进行交易时,该木马会劫持交易,将用户资金转入特定账户,给用户造成严重的经济损失

据了解,该木马的攻击行为并没有结束,目前国内受“412挂马风暴”影响最严重的省份包括山东(16%)、江苏(10.3%)、广东(9.3%)、河南(6.4%)、河北(6.4%)、辽宁(5.9%)、安徽(4.6%)等。

截至发稿前,腾讯电脑管家已拦截超过20万次病毒下载。腾讯安全专家建议用户尽快修补CVE-2016-0189漏洞。其次,建议升级浏览器到IE11。

针对医院客户,建议在医院内外网电脑终端上安装腾讯企业级终端杀毒软件-御点终端安全管理系统,御点产品包括了病毒查杀和补丁修复和分发功能,能够查杀和拦截本次挂马攻击。

详情可到腾讯安全官网咨询:https://s.tencent.com/ ,也可拨打腾讯安全的企业服务热线:0755-86399799,获取最新病毒资料及解决建议。

实施健康中国战略还面临着诸多挑战,在发展“互联网+医疗健康”的同时,更要注重医疗信息安全的防护。卓健科技联合腾讯安全,做最有影响力、最安全的医疗互联网产品。如有相关互联网安全需求,联系卓健科技:ruanjizhou@zhuojianchina.com

Copyright © 2011-2017. 杭州卓健信息科技有限公司.浙B2-20110422-1