网上交友当心桃色陷阱 热门“同城交友”网站遭挂马袭击

“色之头上一把刀”，在各类成人网站上，恶意软件、勒索病毒、木马等网络安全威胁随处可见，其中以“同城交友”为幌子的类色情网站更是遍布木马病毒的黑产“重灾区”。

5月3号，腾讯御见威胁情报中心监测发现，某个号称“中国在线人数最多”的同城交友网站利用Flash高危漏洞（CVE-2018-4878）发起挂马攻击，受害用户电脑会在毫不知情的情况下，被植入挖矿木马、网银木马、以及远程控制木马等。

（图：遭挂马的同城交友网站）

腾讯御见威胁情报中心监测数据显示，该网站的挂马攻击在5月3号晚上22：30—23：00之间出现传播高峰，截至5月4日上午10：00仍存在活跃迹象。用户一旦浏览该网站“染”毒，不仅令电脑等设备中毒受损，其银行密码、手机号码等个人敏感信息也面临被泄露的风险。目前，腾讯电脑管家已实时拦截该挂马攻击。

（图：腾讯电脑管家实时拦截该挂马攻击）

腾讯御见威胁情报中心监测数据显示，本次“同城交友”网站挂马影响范围较广，目前受影响最为严重的地区是北京、山东、安徽、湖南、四川等地。

（图：国内受“同城交友”挂马攻击影响分布）

通过对该挂马攻击进行溯源分析，腾讯御见威胁情报中心发现，本次“同城交友”网站挂马主要通过触发Flash高危漏洞（CVE-2018-4878）进行攻击，今年4月初，腾讯电脑管家安全团队已发现该漏洞开始被国内黑产所利用。

据悉，Flash高危漏洞（CVE-2018-4878）存在于Adobe Flash Player 28.0.0.137及之前的版本，用户可参考腾讯电脑管家《Flash 0Day漏洞（CVE-2018-4878）原理及利用代码分析》文中对该漏洞的详细分析。

色情网站作为病毒木马的一大传播渠道，具有较高的安全风险。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大网友，远离色情类危险网站，并信任电脑安全类软件的风险提示，保持腾讯电脑管家正常开启状态，可有效防御“同城交友”网站挂马等木马病毒的攻击。