最近，挂马攻击频率暴增，让这个非主流的攻击方式再度进入大众的视线，且出手就玩狠的，波及50多款电脑软件和数十万用户。这到底是怎么回事？普通的挂马攻击根本没有这么大的影响，这次攻击有一个特殊之处，那就是广告位挂马——黑客入侵广告联盟的网页，将特定页面窜改并植入病毒，用户一旦访问该页面，页面中的恶意代码就会企图激活IE浏览器漏洞 CVE-2016-0189（影响IE9～IE11），如果这个漏洞被激活，那么就会自动下载病毒了。
　　以某视频软件为例，软件在使用过程中会调用资讯模块访问http：//pop.baofeng.net/popv5/html/baofeng/ shishangtext.html新闻页面，该新闻页中嵌入了一个广告联盟的广告，于是这个浏览器也会访问http：// 139.224.225.117/haohao.htm，看到一个美女直播秀的广告，当用户看到美女直播秀时，恶意代码就激活了，如果浏览器没有打补丁那么就会下载一个名为Tridext的病毒。
　　该病毒是一个下载器，其唯一的作用是下载三个恶意文件。第一个恶意文件107.exe的作用是远程访问http：// yunos.xueliwu.com/HostR/HostR获得动态库数据，之后将动态库数据注入到qq.exe进程中，这么干的目的是强行给受害者的QQ添加莫名其妙的QQ联系人和乱七八糟的QQ群且不可退群，是不是跟QQ营销病毒很像！107.exe干的是劫持的活，赚的是流量的钱。
　　第二个恶意文件QQExternal.exe的作用是在%windir%＼Temp目錄下释放出一个恶意驱动文件并加载，该驱动会释放一个DDoS攻击病毒，之后DDoS病毒会先从http：// www.hn45678.com请求攻击数据从而对指定地址进行DDoS攻击。受害者的电脑变成黑客手中的作恶工具了。
　　第三个恶意文件op.exe的作用是从http：//storage.duapp.com下载一个压缩包，压缩包里面有4个DLL文件，这些文件干两个事情，一个是下载一个挖矿病毒（有的变种远程控制木马），榨干电脑的算力，另外一个是下载一个恶意插件，恶意插件会监控支付宝、京东、苏宁、美丽说、国美、蘑菇街、1号店、唯品会、亚马逊、亚马逊中国、网易考拉等信息，一旦发现银行转账信息，就会将收款人账号替换为黑客自己的账号，够阴毒！
　　总的来说，Tridext病毒通过广告位进行大面积传播，入侵电脑后会窜改网银转账信息、会利用电脑疯狂挖矿，会为电信诈骗等不法行为拉流量。
　　@董师傅：这波攻击利用的IE漏洞已经有补丁了，登录https：//docs.microsoft.com/zh-cn/security-updates/SecurityBulletinSummaries/2016/ms16-may下载并安装即可，也可以通过安全软件升级补丁。