广告过滤扩展可运行恶意代码

|重剑

漏洞名称：远程执行漏洞

漏洞危害：

在任何一个浏览器的应用商店里，“AdblockPlus”都是下载量最大的扩展之一，用户可以通过它对网页中的各种广告内容进行过滤，但是要想使用这款广告过滤扩展，首先需要订阅相关的广告过滤规则。最近有安全专家发现该广告过滤扩展的订阅列表机制存在一个安全漏洞，黑客可以利用这个漏洞在过滤规则里面添加恶意代码，这样广告过滤扩展在加载该规则时就可以很方便地执行，通过这些恶意代码可以窃取用户浏览器中的Cookie、登录凭据，以及进行页面重定向等一系列的破坏操作。

防范措施：

这次出现这个漏洞的广告过滤扩展一共有三款，分别是Adblock Plus、AdBlock和uBlocker。如果用户使用的是这三款广告过滤扩展，建议暂时替换成诸如Adguard等其他的广告过滤扩展来进行防范。

恶意SDK后台狂刷百度广告

病毒名称：恶意SDK

存在问题的手机应用列表

病毒危害：

为了方便用户快速方便地进行软件程序的开发，很多厂家都提供了SDK接口给开发者。最近腾讯安全管家发现，包括“暴风影音”、“免费小说阅读”在内等诸多知名的手机应用中，都集成了一个恶意的SDK接口，黑客通过这个接口就可以进行远程控制操作。比如下载其他的恶意子包后，通过WebView配合JavaScript脚本，在用户不知道的情况下，不断地进行百度广告的刷取操作。这样不仅会长期消耗用户的手机流量，而且还可能在后台植入其他的恶意应用，给用户的手机安全带来大量的不确定因素。

防范措施：

由于是手机应用植入了该恶意SDK接口，因此对用户来说只能暂时卸载这些有恶意接口的手机应用，等到手机应用的开发商在新版本中删除了这个恶意接口后，再重新下载安装使用。

英雄联盟木马盗号也发广告

病毒名称：盗号木马

系統自带的软键盘程序

病毒危害：

很多用户喜欢在线玩一些棋牌类的游戏来打发时间，而最近有一款木马病毒专门针对棋牌类的游戏进行攻击。当用户无意间下载了该病毒后，它首先会复制自身到系统目录中，并且随机将自己命名为和系统文件类似的文件名称，然后从指定的服务器下载图片并解压，从而获取到木马的下载地址。通过该木马程序插入到棋牌类游戏的客户端进程中，当用户输入账号密码进行登录时，它就可以成功地窃取用户的账号密码信息，并且将其发送到指定的服务器中。木马通过调用英雄联盟客户端的接口，当一局游戏结束显示战绩时，就会发送博彩群的广告或者链接。

防范措施：

建议首先激活杀毒软件的主动防御功能，当存在线程插入操作的时候，杀毒软件就会提醒用户进行拦截操作。除此以外，在输入任何账号密码的时候，建议使用软键盘进行输入，而不是通过敲击键盘的方式进行操作。