11月10日晚间消息，近期，Magniber勒索病毒攻击事件频发，全国多地网民受到波及。360方面透露，该勒索病毒利用CVE-2021-40444漏洞进行传播，还使用PrintNightmare漏洞进行提权，危害程度更甚以往。根据分析，该病毒主要通过色情网站的广告位传播。

据360安全卫士团队介绍，11月5日开始，360反勒索服务收到大量感染Magniber勒索病毒的求助，同时检测到CVE-2021-40444漏洞攻击拦截量有较明显上涨。经分析追踪发现，这是一起挂马攻击团伙，从使用的技术、攻击手法可以看出，这也是一个技术精良的黑客组织，同时由于此次挂马网站主要面向国内，对普通网民都有重大影响。

360团队透露，该黑客团伙主要通过在色情网站（也存在少部分其它网站）的广告位上，投放植入带有攻击代码的广告，当用户访问到该广告页面时，就有可能中招，感染勒索病毒。

截止当前，360安全卫士仍能拦截到约500次每小时的挂马广告页面访问。而漏洞拦截量，最高单日超过1000次。目前，360产品已集成了针对CVE-2021-40444的微补丁。

标签： 安全