從流氓推廣到公然投毒,流氓軟體完成黑化

2020-09-05 火絨安全實驗室



【快訊】近日,火絨安全團隊溯源到一批名為快捷鎖屏、極速搜索等流氓軟體攜帶有惡意程序,正通過下載器渠道進行大範圍傳播。雖然這些軟體帶有較為簡單的正常功能,但其主要目的就是通過暗刷指定網站的關鍵字搜索排名、劫持流量等惡意行為獲取利益,行為幾乎與病毒無異。據「火絨威脅情報系統」監測和評估,目前,該惡意程序日均感染數十萬臺電腦。



火絨用戶無需擔心,火絨安全軟體最新版已對該惡意程序進行攔截查殺;您也可以開啟火絨的「下載器攔截」功能,以規避其它安全風險。

根據火絨工程師分析,上述軟體運行後,在開始菜單、桌面等位置均沒有創建相關的快捷方式,導致用戶難以發現軟體的存在,並且會在後臺暗刷指定網站的關鍵字搜索排名、瀏覽器插件靜默推廣、劫持流量,從而利用用戶電腦謀取利益。另外,該惡意程序還包含有後門模塊,因此不排除其隨時通過雲控下發其它病毒模塊到用戶本地執行的可能性。

流氓推廣的灰色行為早已成為軟體行業屢見不鮮的現象,然而更加過分的是,甚至有流氓軟體已完全病毒化,他們為了攫取更多的利益,直接向用戶投放各類病毒,這種明目張胆的侵犯用戶權益的惡意行為和盈利模式,標誌著廣告推廣的「流量生意」已經完全成為黑產。最後,火絨除了及時攔截和查殺外,還會持續關注和曝光此類病毒軟體及其行為,幫助用戶避免陷入風險。

相關焦點

  • 「2345聯盟」通過流氓軟體推廣挖礦工具
    【IT168 資訊】12月1日,「火絨安全實驗室」發出警報,一款名為「雲計算」的軟體,正通過各種流氓渠道大肆推廣,該軟體除了把用戶電腦當「肉雞「進行挖礦外,沒有任何其他功能,是一種純粹的挖礦工具(生產「零幣」)。而被植入「雲計算」軟體的電腦,則淪為挖礦的「肉雞」,大量系統資源被侵佔,出現速度變慢、發熱等異常現象。
  • 金山電池醫生成「電老虎」 流氓推廣手機毒霸
    矽谷網5月16日綜合訊 當前,種類繁多的手機省電軟體受到了不少用戶青睞,但一些廠商卻藉機暗中推廣自家產品,說好的「省電」變成了費電。據網友爆料,金山網絡旗下的金山電池醫生會暗中下載手機毒霸等應用,耗費手機電量,而用戶對此可謂毫不知情。對於這一用戶反饋,金山電池醫生官方通過微博承認該行為的存在。
  • 「2345聯盟」通過流氓軟體推廣挖礦工具 電腦淪為「肉雞」
    12月1日,「火絨安全實驗室」發出警報,一款名為「雲計算」的軟體,正通過各種流氓渠道大肆推廣,該軟體除了把用戶電腦當「肉雞「進行挖礦外,沒有任何其他功能,是一種純粹的挖礦工具(生產「零幣」)。而被植入「雲計算」軟體的電腦,則淪為挖礦的「肉雞」,大量系統資源被侵佔,出現速度變慢、發熱等異常現象。
  • 知名壓縮軟體轉播木馬病毒、推廣流氓軟體,你中招了嗎?
    壓縮軟體是我們工作、學習上使用頻率非常高的軟體。有很多文件因為過大不能夠直接發送,用壓縮軟體一壓就可輕鬆解決。但近日,有人爆料國內某知名壓縮軟體傳播病毒且存在流氓行為,令人吃驚不已。2018年7月11日,火絨實驗室發表博文稱,國內知名壓縮軟體「快壓」會傳播木馬病毒「Trojan/StartPage.ff」,且該木馬病毒還會劫持被感染電腦的瀏覽器首頁。除此之外,快壓還存在彈窗廣告、自動創建桌面快捷方式等流氓行徑,並會推廣其他流氓軟體。
  • 火絨安全警報:「2345聯盟」通過流氓軟體推廣挖礦工具 電腦淪為...
    12月1日,「火絨安全實驗室」發出警報,一款名為「雲計算」的軟體,正通過各種流氓渠道大肆推廣,該軟體除了把用戶電腦當「肉雞「進行挖礦外,沒有任何其他功能,是一種純粹的挖礦工具(生產「零幣」)。而被植入「雲計算」軟體的電腦,則淪為挖礦的「肉雞」,大量系統資源被侵佔,出現速度變慢、發熱等異常現象。
  • 你的電腦遇到流氓軟體怎麼辦?一分鐘讓你學會處理流氓軟體
    如今大家在操作電腦安裝軟體的時候,很多軟體都是捆綁式的,你安裝一個軟體帶著一堆軟體都跟著安裝,搞的大家心情很煩,導致系統運行速度降低,但是想卸載怎麼都還卸載不完整。今天小琪說科技給大家分享「你的電腦遇到流氓軟體怎麼辦?一分鐘讓你學會處理流氓軟體」告訴你如何徹底卸載流氓軟體。
  • 網際網路再現流氓推廣 搜狗手機助手偽裝輸入法下載
    近日,有大量用戶在微博上反映,搜狗手機助手採取流氓的推廣方式,將自己偽裝成輸入法,誘導用戶下載安裝。用戶在毫不知情的情況下,被迫安裝了搜狗手機助手。有業內分析人士表示,搜狗手機助手此舉涉嫌流氓推廣。根據用戶反饋稱,最近,安卓用戶都會收到搜狗手機輸入法升級的提醒,但是等到用戶選擇確認升級安裝之後,卻被莫名其妙的安裝了一款稱為「搜狗手機助手」的軟體,而在安裝之前卻絲毫沒有發現提示信息。網友普遍感到自己的權益收到了傷害,對於這種流氓手段非常憤怒。
  • 流氓軟體有哪些典型特徵?
    想到了一個俗語,用在流氓軟體的身上較為恰當,「流氓不可怕,就怕流氓有文化」!用戶與流氓軟體之間的較量真是一個鬥智鬥勇的過程,用戶千方百計地想要卸載流氓軟體,流氓軟體則要想盡辦法存活下來,甚至是通過「潛伏」的方式。流氓軟體是介於常規軟體與木馬、病毒之間的軟體,經常遊走於灰色地帶。
  • 典型問題 如何快速清除「流氓軟體」
    當日,記者登錄某搜尋引擎,用關鍵詞「流氓軟體,卸載」進行搜索,僅在第一頁就搜出了諸如:清理助手、卸載方案、清除大師等五六款軟體網址連結。記者還了解到現有可清除強制安裝、無法卸載、暗帶插件等不道德軟體的《360安全衛士》,還有上周繼將雅虎中國、易趣等告上法庭之後,反流氓軟體聯盟在官方網站上推出了一種應用方案《十大流氓軟體完全卸載方案》。
  • 流氓軟體六大特徵!360為何全都佔齊?
    流氓軟體就幾招,添加自啟動、捆綁全家桶、劫持瀏覽器、惡意報風險、卸載不乾淨,最可怕的當然還是窺探用戶隱私。基本上所有的流氓軟體,都是這幾個常用套路,只是實現這些目的的方式不同,最可怕的其實不是那些真正的流氓軟體,而是那些打著「免費、安全」旗號,卻在做著流氓行為的軟體。
  • 國產PC免費軟體誰家不流氓?盤點那些年那些流氓軟體的特徵!
    流氓軟體,一種介於正規軟體和病毒木馬軟體之間,一種類似灰產的存在,為了達到自己的某些不可見人的目的而遭人唾棄。無論是PC鼎盛時期三足鼎立的「BAT」(百度、騰訊、阿里)時代,亦或是現在的「ATM」(阿里、騰訊、美團),普通網民都少不了遭受流氓軟體的侵襲,幾乎可以說國產PC軟體99%都是流氓軟體,稍有不慎就會中招。
  • 卡巴斯基:流氓反病毒軟體 成為日趨嚴重問題
    卡巴斯基實驗室在2008年上半年檢測到大約3,000種流氓反病毒軟體,而到2009年,僅上半年就檢測到超過20,000種此類惡意軟體樣本。常用的傳播伎倆  首先,這些流氓反病毒軟體是如何感染用戶計算機的呢?
  • 流氓軟體下載器上演「空手套白狼」 騰訊電腦管家全面清除
    近日,騰訊安全御見威脅情報中心監測發現,部分流氓軟體推廣者,通過搜尋引擎廣告假冒常用工具軟體推廣下載器,這類流氓軟體不但帶來大量無用軟體安裝,同時還會篡改瀏覽器主頁,甚至藉機傳播病毒木馬。  (圖:隱藏在搜尋引擎廣告中的流氓軟體下載器)  實際上,這些不知名的軟體,都是在下載流氓軟體後被捆綁下載的,令用戶防不勝防。
  • 一個流氓軟體有哪些典型特徵?
    什麼是流氓軟體?流氓軟體是介於病毒和正規軟體之間的一種軟體,通常是以達到某種目的而開發的一種軟體,大多數情況下都是為了盈利或者廣告宣傳為目的。流氓軟體不會直接破壞計算機的正常使用,但是卻會對用戶造成許多很差的用戶體驗。
  • 軟體下載布滿地雷陣;流氓軟體暗藏欺詐成潛規則
    無論用戶點擊哪個下載按鈕,都會進入到地址為download.kkjie.com//orsoon/orsoon_8261.exe的下載頁面。而在第二截屏中,共有12個下載區域,其中9個均為kkjie的下載,只有中間的4個為正確下載。用戶需要消耗大量時間來辨別目標軟體下載地址,在逃過第一屏9個「地雷」後,恭喜你來到第二屏地雷陣,稍有不慎,將被安裝流氓軟體。真是防不勝防。
  • 為什麼都說360是流氓軟體?
    很多計算機用戶自打擁有第一臺個人PC機之時就開始使用360旗下的各種軟體。當今社會,360殺毒軟體依舊盛行,如此流氓的軟體,難道大家不知道嗎?人人都應該知道百度是「流氓頭子」吧,其實那個時候,百度的流氓是被3721吊打的。推送彈窗,促使用戶安裝軟體,如果不安裝就一直彈出,直到你同意安裝。即使你卸載了,他依舊會自己再回來。
  • 如何卸載流氓軟體
    想要完全卸載一款軟體,首先要做的就是將它關閉,不能讓它有任何進程在任務管理器中。對付一般的常規軟體還好,只要知道軟體的名稱,在「進程」中選項中找到並強制關閉就好。但對付一些「流氓」和「全家桶」這樣的軟體這招可不靈,因為它們為了防止我們刪除它們,總會在進程中偽裝成作業系統運行文件的後臺進程。不僅找起來很麻煩,萬一刪錯了,系統不是報錯就是重啟非常麻煩。
  • 對付流氓軟體,就得比它更流氓
    這倒還好,更生氣的是每次打開瀏覽器主頁,都會改成2345搜索頁,導航欄裡的書籤也會增加一堆購物和遊戲,把我原本的書籤頂到最後面,翻找起來特別麻煩。很明顯,我瀏覽器被篡改,被劫持了。於是我開始嘗試刪除這些流氓軟體,修改註冊表、更改exe文件名稱再添加快捷方式、修改書籤欄原始碼、把原始碼設置成只讀,通通不行。
  • 詳細教您如何清理流氓軟體
    大家是不是都有遇到過這樣一個問題,就是自己的電腦會莫名其妙的就安裝上了一些流氓軟體,並且就是將其卸載掉了也並沒有卵用只要是一重新啟動安裝上了,這該如何是好呢?穩住別慌,筆者這就來告訴大家該如何卸載流氓軟體。
  • 火絨曝快壓軟體傳播病毒及流氓軟體,快壓回應稱國產軟體不易 ...
    昨天我們報導了Adobe Flasy Player被強制安裝國產特供版的事,從大家的反應來看國人對國產無良軟體是深惡痛絕的,只是現在的環境下這些公司真的是杜絕不了。昨晚火絨實驗室也曝光了另一個國產軟體快壓傳播病毒、流氓軟體,快壓官方回應稱這是2016年的舊聞了,並感慨國產軟體不易。