注意！黑客利用“明星塌房”大肆傳播病毒

吃瓜已經成為很多互聯網用戶熱衷的事情。當某個明星的驚天大瓜被曝出，或者哪里發生了什么重大事件，潛在的八卦獵奇心理總會驅使大眾去挖掘背后更多的信息，部分用戶也憑借掌握的隱私信息而感到沾沾自喜。

近段時間以來，隨著明星塌房事件密集曝出，有不法分子開始利用“明星塌房”來傳播病毒，利用“獨家爆料”、“私密視頻”、“聊天記錄”等噱頭來吸引用戶下載運行惡意軟件。

例如，國內殺毒軟件廠商火絨發現，一種名為RdPack的病毒偽裝成某熱點明星私密聊天文件（XXXXX聊天記錄曝光.exe），在微信群中大肆傳播。該經安全人員分析發現，運行病毒后會釋放并靜默執行RdViewer遠控軟件，攻擊者可通過RdViewer遠控軟件來操控受害者終端，并執行如文件竊取、監控麥克風和攝像頭等惡意功能。

偽裝陳明星私密聊天記錄的病毒

而在不久前，該廠商還發現另一款名為DcRat的后門病毒新變種，偽裝成各類吸引眼球的文件，在微信等社交平臺上傳播，并誘導用戶打開，隨后實施收集信息等惡意行為。火絨官方表示，該病毒啟動后，會從CC服務器下載執行shellcode，在shellcode中會內存加載.NET后門模塊來躲避殺毒軟件的查殺，為了防止自身暴露，病毒還會結束安全工具和安全軟件進程。

病毒偽裝的文件名列表

但只要稍加甄別，就會發現，雖然病毒會偽裝成.mp4、.png等多種格式，但無一例外最終的后綴名都是.exe的程序安裝文件，只要對來路不明的.exe文件提高警惕，就能很大程度上避免此類病毒攻擊。

雖然網絡病毒通過偽裝的形式進行傳播早已不是新鮮事，從偽裝成破解版軟件、激活工具甚至是一些黑灰產軟件，到借助各類熱點事件，包裝成各類私密消息、內部視頻。但在過去，病毒的傳播往往需要用戶主動搜索、發現，而現在，發達的社交媒體無意間成為病毒傳播的放大器，用戶隨時可能被動接收到大量暗藏病毒的有害信息，讓人防不勝防。

可見，社交媒體仍需要進一步強化責任擔當，利用技術手段對有害內容進行阻止或屏蔽，而用戶也需要進一步提高網絡安全意識，要相信天下終究沒有免費的午餐，不要為了過分的好奇心或者貪圖一時的便宜成為被宰的羔羊。