近日,騰訊安全御見威脅情報(bào)中心監(jiān)測發(fā)現(xiàn),一病毒團(tuán)伙偽裝成多款知名軟件的官方下載站,借機(jī)傳播病毒下載器。該團(tuán)伙主要通過購買搜索引擎廣告來獲取流量,搜索關(guān)鍵詞涉及谷歌瀏覽器、flash player等知名軟件。一旦運(yùn)行該軟件,病毒下載器聯(lián)網(wǎng)后就會獲取推廣配置文件,靜默推裝超過30款惡意軟件,此后還會通過鎖定瀏覽器及添加網(wǎng)址收藏夾等方式來謀取收益。據(jù)統(tǒng)計(jì),受影響的用戶累計(jì)達(dá)數(shù)十萬。目前,騰訊電腦管家現(xiàn)已全面攔截并查殺該病毒。
(圖:騰訊電腦管家攔截并查殺該病毒)
根據(jù)騰訊電腦管家團(tuán)隊(duì)分析發(fā)現(xiàn),此款帶病毒下載器的網(wǎng)站在某搜索引擎的排名極為靠前,由此獲得了巨大的用戶流量。以檢索“flash player”為例,搜索結(jié)果第一條展示的就是偽裝的flash player官方下載頁面。點(diǎn)擊進(jìn)入后,該網(wǎng)站會出現(xiàn)一個(gè)名為“軟件管家”的下載頁面,點(diǎn)擊該頁面任一鏈接都會下載該病毒下載器。值得一提的是,該病毒下載器的文件MD5會頻繁變換更新,主要意圖是防止安全軟件檢測后而攔截查殺。
(圖:病毒下載器假冒常用工具軟件的下載頁面)
經(jīng)分析,該病毒下載器主要通過獲取配置文件進(jìn)行推廣軟件安裝,一旦運(yùn)行該病毒下載器,用戶電腦便會靜默安裝包括“迅捷助手、模擬大師、滅神游戲、拷貝兔趣壓”等超過30款惡意軟件,同時(shí)還不會安裝用戶通過搜索引擎尋找的那款軟件。
此外,該病毒下載器還會篡改瀏覽器配置、添加收藏夾及進(jìn)行主頁劫持等惡意行為。首先其會通過云端下載Dll文件進(jìn)行添加網(wǎng)購等收藏夾,然后篡改注冊表網(wǎng)址導(dǎo)航及瀏覽器快捷方式啟動(dòng)參數(shù)的方式進(jìn)行主頁劫持,最后跳轉(zhuǎn)到帶推廣id的某網(wǎng)址導(dǎo)航站。根據(jù)騰訊安圖高級威脅追溯系統(tǒng)統(tǒng)計(jì),該病毒自五月初開始活躍,每天平均下載中招的用戶近萬人,截至目前已累計(jì)數(shù)十萬用戶電腦被感染。
(圖:病毒下載器傳播趨勢)
病毒下載器能強(qiáng)迫用戶完成安裝,從而提高自身流量,對犯罪團(tuán)伙而言無疑是增長利潤的利器。對此,騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大用戶務(wù)必做好自身防范措施,建議不要在網(wǎng)絡(luò)、論壇等下載軟件,需到軟件管理等正規(guī)渠道下載正版軟件,可以有效減少木馬病毒的侵害。同時(shí)保持安全軟件開啟狀態(tài),對各類病毒攻擊實(shí)時(shí)防御,并信任安全軟件的查殺提示,可有效保護(hù)個(gè)人電腦安全。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進(jìn),核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。