近日，再次监控到流量宝流量版故技重施，利用该软件内嵌的Flash组件进行网页挂马攻击，本次攻击已有3000-5000台电脑中招。受害者集中在使用刷量工具的人群，包括视频网站刷量、自媒体文章刷量、网店刷量、短视频刷热点等等领域。攻击页面包含攻击者精心构造的Flash漏洞(CVE-2018-15982)攻击文件(apt.swf)，该Flash文件在较低版本的Adobe Flash Player程序运行时会触发漏洞导致任意代码执行。漏洞攻击成功后会进一步植入“大灰狼”远程控制木马，致使中招电脑被完全控制，进而导致系统信息被搜集、重要资料泄露、电脑上的一切操作均被监控，攻击者还可以利用中毒的肉鸡电脑对其他系统发起进一步的攻击。【网警提示】针对此类通过流量宝的攻击活动，我们提出以下三点安全建议：1、升级Adobe Flash Player到较高版本，具体可参考Adobe官方公告：https://helpx.adobe.com/security/products/flash-player/apsb18-42.html2、谨慎使用“刷量”类软件，该类软件在使用时会大量访问未经过审核检验的广告URL，导致可能访问到包含恶意代码的地址。3、使用腾讯电脑管家拦截病毒木马攻击。