360安全大脑预警：新式勒索病毒Magniber瞄准国内用户，危害程度升级

近期，Magniber勒索病毒攻击事件频发，全国多地网民、政企用户受到波及，并在不同程度受到影响，Magniber勒索病毒利用CVE-2021-40444漏洞进行传播，还使用PrintNightmare漏洞进行提权，危害程度更甚以往。经检测，使用360终端安全和360安全卫士均可以防御和查杀该病毒。

黑客团队技术精良，瞄准国内用户有备而来

据360安全卫士团队介绍，11月5日开始，360反勒索服务收到大量感染Magniber勒索病毒的求助，同时360安全大脑也检测到CVE-2021-40444漏洞攻击拦截量有较明显上涨。经分析追踪发现，这是一起挂马攻击团伙，从使用的技术、攻击手法可以看出，这是一个技术精良的黑客组织，同时由于此次挂马网站主要面向国内，对普通网民和政企用户都有重大影响，需要及时做好漏洞防护，保护数据安全。

依托色情网站攻击，不点广告也能中招

据悉，该黑客团伙主要通过在色情网站（也存在少部分其它网站）的广告位上，投放植入带有攻击代码的广告，当用户访问到该广告页面时，就有可能中招，感染勒索病毒。截止当前360安全卫士仍能拦截到约500次每小时的挂马广告页面访问。而漏洞拦截量，最高单日也已超过1000次。

360网盾拦截CVE-2021-40444漏洞攻击量

当用户访问到挂马页面时，即使用户未点击广告，部分挂马网站页面也会自动使用新标签页打开页面上的广告，从而触发漏洞利用代码执行。

据360安全卫士数据显示，该黑客团伙于今年9月份开始投放带有CVE-2021-26411漏洞利用代码的广告，11月5日开始，攻击者增加了投放带有CVE-2021-40444漏洞利用代码的广告。360安全大脑的监测数据显示，自11月5日起，360每天拦截到的触发了此次攻击指令的设备，就有约20台/次。

安全建议

360安全产品在此次病毒攻击之前，就已集成了针对CVE-2021-40444的微补丁，而且360安全卫士产品本身具备多重保险防护机制，拥有拦截恶意网站、微补丁漏洞拦截、主动防御实时拦截等立体防御措施，可以有效拦截此类挂马攻击，抵御各类勒索病毒侵扰，保护用户数据安全，也为潜在受害用户提供了安全保障，因此使用360安全产品的用户无需过分担心。另外，已经遭到勒索用户可以使用360安全卫士提供的反勒索服务寻求帮助。

​

面对此次病毒攻击，360安全大脑建议广大用户：

1.及时安装安全补丁，杜绝漏洞攻击；

2.使用带有恶意网址拦截功能的浏览器，拦截此类挂马网站；

3.使用带有漏洞防护功能的安全产品，拦截该漏洞攻击；

4.带有勒索防护功能的终端安全产品，应对各类勒索攻击。