广告拦截软件AdSafe被爆含有恶意代码劫持用户流量
注:如果你在浏览器上拦截广告推荐使用ADB/UBO类,如果你在PC拦截弹窗推荐个人开发者的阿呆喵软件。
火绒安全日前发现 AdSafe 净网大师以及与其关联的清网卫士和广告过滤大师均暗藏恶意代码劫持用户流量。
该系列软件均会在用户访问某些网站时劫持流量并将其网址添加返利计费名以此来获得原网站的推广分成等。
同时该系列软件劫持的网站数量亦是近年来最多的,包括导航网站和电商购物网站等共计被劫持的超过50家。
更让人担忧的是该系列软件劫持规则可以随时远程修改,因此不排除利用该软件执行其他恶意行为的可能性。
劫持多达50多家电商和网址导航网站:
火绒安全团队在调查时发现净网大师以及清网卫士等恶意软件通过其官方网站以及下载网站等进行大肆传播。
如果用户安装该软件后内置的恶意代码会按照服务器预先设置的指令下载劫持规则并劫持主流的电商网站等。
遭到劫持的网站除国内常见的网址导航网站以及电商网站外,就连国外的某些品牌官网例如蔻驰亦遭遇劫持。
值得注意的是劫持规则会通过远程服务器持续进行更新,制作者若有需要的话亦可利用其执行其他恶意行为。
同源性分析:
净网大师是该系列恶意软件中最早发布的,此后背后的开发商更换多个名字、发布多个只是名字不同的版本。
究其原因估计是想通过不同的马甲来提高恶意软件的覆盖率,注册的马甲包括清网卫士和广告过滤大师等等。
实际上不论是净网大师还是清网卫士或者广告过滤大师,均有自己独立的官方网站用来诱导用户下载和安装。
但其实这些软件的内容都是相同的,当然内置的流量劫持代码也是相同的,都是用来劫持用户流量进行获利。
声称通过安全认证但存在杀软“误报”:
在清网卫士官方网站该恶意软件声称已经通过各大权威机构安全认证,使用者们可以放心下载安装进行使用。
但同时又注明如果被杀毒软件误报需要点击信任,说明在此之前已经有部分杀毒软件发现该系列软件的猫腻。
当用户真的按照其官网指示在安装时点击信任那么就中了圈套,该恶意软件会持续在后台劫持用户流量获利。
下载火绒杀毒进行查杀:
目前火绒杀毒已经更新病毒库默认将净网大师系列恶意软件进行清除,建议使用该系列软件的用户及时卸载。
用户亦可直接下载安装火绒杀毒软件进行扫描和查杀,如果卸载或查杀后无法联网请进行如下操作进行解决。
打开IE浏览器点击右侧齿轮按钮进入设置: