网址导航被锁定（知名导航网站被曝弹窗携带病毒）

4月1日，火绒安全实验室发出警报，部分“2345导航站”首页的弹窗广告携带盗号木马，该病毒会盗取QQ及游戏平台（steam、WeGame、地下城与勇士、英雄联盟、穿越火线）的账号密码。

绝大部分的国内用户，都没有自定义浏览器主页和新标签页的习惯，更多的是直接采用现成的网址导航。

网址导航收录了日常所需的大量网站链接，使用起来非常方便，国内最知名的便是hao123、2345网址导航等等。

不过，并不是所有网址导航都能保证安全。

据火绒安全实验室称，此次被曝出的2345网站导航的弹窗病毒，是一次组织周密的大规模盗号行动，主要目标是网吧游戏用户。

火绒工程师分析，部分“2345导航站”首页右下角会弹出弹窗广告，该广告页面一经弹出即可自动下载病毒，并将盗取的账号密码发送至 zouxian1.cn，甚至无需用户点击。

经分析，该病毒利用IE浏览器漏洞和Flash漏洞进行传播。

所有使用360、搜狗等主流浏览器的用户，如果其Flash控件是21.0.0.180至31.0.0.160版本，都可能会被感染。

除此之外，火绒还发现hao774等多个2345旗下导航站中广告内容都带有漏洞攻击代码。

据web.archive.org的抓取结果，该广告展示代码应于2019年3月25日至2019年3月28日期间首次上线，目前仍可激活。

尽管此次2345可能也是被投毒的受害方，但这也反应出它们在审核方面存在一定问题。

经常使用2345系导航的用户，请注意杀毒防范。

最后，我们建议大家使用浏览器扩展 Infinity 新标签页 —— 集合你的所有常用网站，美观便捷，绿色无污染。

下载地址：cn.infinitynewtab.com/