近日，据数据统计显示，2018年第一季度共发现18,912个移动银行木马安装包，比2017年第四季度增长1.3倍，并有204,448位PC用户受到恶意程序的攻击，而在银行木马发起的攻击中，有很大一部分是在利用去年已经披露的潜藏已久的Offcie漏洞。

本就极其危险的Office漏洞，如今已经成为银行木马的攻击利器。针对银行木马再次抬头趋势，安全专家提醒用户及时使用360安全卫士拦截查杀木马，做好补丁更新，防患未然。

潜伏17年的Office漏洞  如今又被银行木马利用  

在2017年底时，一个潜藏时间长达17年之久的Office漏洞（CVE-2017-11882）浮出水面，该漏洞非常危险，用户打开恶意文档就会中招，影响所有主流Office版本，并且在当时被修复之前就已被不法黑客悄然利用。

该漏洞被曝出后，一时间引起了众多用户的恐慌。因为对大多数人来说，办公文档被认为是非常安全的。由于Word、Excel、PPT等办公文档不是可执行程序，人们在使用这些文档时会放心打开。但是当Office办公软件存在漏洞时，原本“无毒无害”的文档也会成为黑客的致命武器。

而如今，在2018年第一季度再度抬头的银行木马又盯上了这一漏洞，企图通过该漏洞来窃取银行账户和财产。

图：360安全卫士拦截Office漏洞攻击

银行木马破坏力超强  360安全卫士一招截杀

早在2017年，就有多家网络犯罪组织利用该Office漏洞实施攻击。其中最为著名的就是由银行木马病毒变种而来的LokiBot恶意软件。LokiBot恶意软件不仅能模仿手机银行界面，还会伪造WhatsApp、Skype和Outlook客户界面，假冒这些应用程序发送通知。最近，甚至有通过木马来窃取比特币等数字货币的恶意攻击事件发生。

LokiBot这一恶意软件的讨厌之处就在于，当用户试图删除或禁止它访问时，它就会提示填写银行账号管理员权限，一旦拒绝许可，它就会从银行木马病毒变成“勒索工具”来向用户勒索赎金。LokiBot的破坏力还不止如此，它还会破译用户数据、盗取用户联系人、读取和发送手机短信，致使用户无法正常使用硬件设备，目前已在全球范围内引发了用户对于银行网络安全保障的恐慌。

图：360安全卫士“剪贴板防护”功能

不过广大用户不必过于紧张，360安全卫士目前已经可以拦截该银行木马的攻击，用户可安装360安全卫士，及时修复漏洞，打好补丁，不给攻击者可乘之机。此外，近期360安全卫士还推出了专门针对窃取数字货币钱包地址的剪贴板防护，可以防止用户在复制粘贴数字货币钱包地址时遭遇“临时掉包”，给广大用户更多一重安全保护。