11月12日,有用戶跟火絨安全反饋,說自己在瀏覽網頁時被火絨報毒。
按理說報毒這事兒應該很正常,畢竟現在很多小網站或多或少都帶點1刀999的廣告彈窗。
然而,意外的是:這個用戶反饋的報毒網頁是中國聯通官網??!
火絨的工程師趕緊查看,發現確實存在木馬腳本(Trojan/JS.Redirector)。
這個腳本就是當用戶訪問某一項「業務辦理」頁面時,會自動激活木馬腳本跳轉到其他app推廣頁面上。app包括色情、遊戲等不同類型。
而且為了降低用戶的警惕性,能夠長期的存活下去,木馬腳本還設置了一天只能跳轉一次。
不光如此,火絨聲稱,不管是pc端還是網頁版都存在這個木馬腳本。
雖然現在跳轉只存在於移動端網頁,但不排除pc端以後也會出現。
不過火絨是能夠檢查出來並攔截該木馬的,小夥伴們怎麼做不用我多說了吧。火絨牛逼!其實這一類app推廣碰瓷也不是一次兩次了。我在官方帖子下面看見有網友說,自己收到聯通推廣充話費打折活動,連結點進去是色情app下載連結,只因為少了一個【.】好吧我知道很多人翻簡訊去了,不過還是想說一下。這種app安全性非常低,而且很容易有各種木馬病毒。
如果出了事兒,手機壞了事小,錢丟了可就完了。
最後希望中國聯通官方儘快解決吧,能夠引起相關平臺開發人員、管理人員重視。掃描下方二維碼
回復【軟體】領取整合
回復【皮媽】加我微信
大家所在的城市,那裡下雪了嗎
老皮所在的西安,近幾天一直下雨
雖然木有下雪,但其實是在給下雪打樣
天氣又變冷了,還是要注意保暖保暖保暖
今天看新聞,川普皇室競爭仍在起訴
不過,好景不長,他的大兒子直接新冠了
不僅如此,據說,他的老婆在鬧離婚中....
這種標準結局,俗稱:賠了夫人又損了兒
大家還是要戴口罩,靚仔出街必戴口罩
這才是一名優秀公民的基本準則,不要忘!