揭秘2345浏览器隐患：导航站弹窗病毒威胁QQ及热门游戏账号安全！

火绒安全实验室发布紧急预警，指出“2345导航站”部分首页弹窗广告暗藏盗号木马，该恶意软件能够窃取QQ、游戏平台（如Steam、WeGame）以及多款知名游戏（如地下城与勇士、英雄联盟、穿越火线）的账号。据悉，这是一起精心策划、组织严密的大规模盗号事件，攻击时间选在周末，主要针对网吧游戏玩家。

火绒工程师指出，当用户访问“2345导航站”首页时，右下角会自动弹出广告（如上图红色箭头所示），该广告一旦弹出，便会自动下载病毒，无需用户手动点击。

病毒下载链接激活后，会首先访问跳板网站“yyakeq.cn”（存储跳板脚本和Flash漏洞），随后从“ce56b.cn”下载病毒。而被窃取的QQ、游戏等账号信息则被上传至“zouxian1.cn”网站。

据调查，该病毒利用IE浏览器漏洞和Flash漏洞进行传播，受影响的Flash控件版本从21.0.0.180至31.0.0.160。使用360、搜狗等主流浏览器的用户，若其Flash控件为上述版本，则存在感染风险。

火绒安全实验室提醒，常使用“2345导航站”的用户需提高警惕，加强杀毒防范。（编辑：CC）