垃圾系统下载站疯狂传播带毒激活工具感染60万用户

近日火绒安全团队发现用户在系统之家下载安装小马激活和办公软件激活工具会被植入木马劫持浏览器首页。

病毒作者非常谨慎会可以规避北京、厦门、深圳和泉州四个网络安全监察严格地区的IP防止被执法部门发现。

而其他地区的用户访问均会下载到带毒版本,火绒威胁情报系统监测数据显示该病毒感染量已经接近 60 万。

系统之家截图:

垃圾系统下载站疯狂传播带毒激活工具感染60万用户

主要用于劫持浏览器主页:

该病毒最主要的目的就是劫持用户安装的浏览器的主页,通过加载网址导航来获得对应厂商的流量分成收入。

而该站点在百度搜索排名首位还被标注官网标志,因此在用户搜索时可能会被引导到带毒网站被植入了病毒。

目前火绒杀毒软件已经可以拦截并查杀该病毒,建议曾经在该网站下载过激活工具或镜像的用户立即去查杀。
垃圾系统下载站疯狂传播带毒激活工具感染60万用户
诱导用户关闭杀毒软件:

为防止被杀毒软件拦截该病毒还会自动提醒用户关闭杀毒软件,如果用户真的关闭杀毒软件那就要被感染了。

成功感染用户设备后该病毒会篡改包括谷歌浏览器、火狐浏览器、遨游浏览器、Opera等主流的浏览器等等。

同时国内的浏览器包括QQ浏览器、猎豹浏览器、360安全/极速浏览器、UC/淘宝浏览器等也都被劫持主页。

垃圾系统下载站疯狂传播带毒激活工具感染60万用户

GHO系统、激活工具几乎都有问题:

在此蓝点网也提醒大家网上搜索到的各类GHO系统基本都会捆绑各种推广软件甚至是捆绑病毒来劫持用户。

例如部分GHO系统会在用户卸载捆绑软件重启后再次自动安装,这种方式多半在系统植入恶意软件来操作。

同时网上下载到的各类下载工具被植入病毒的概率更高, 知名的小马激活早已停止更新所以下载也没啥用。

而那些声称能够激活Windows 8 和Windows 10 的小马激活全部是假的、利用KMS 激活系统顺便插病毒。

所以用户在装机时最好选择原版系统,通过蓝点网或MSDN我告诉你等下载的均为微软原版镜像也更安全。

本文来源 火绒安全实验室,由 山外的鸭子哥 整理编辑,其版权均为 火绒安全实验室 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

13 条评论,访客:13 条,站长:0 条
  1. 南月
    南月发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    自打番茄花园和雨林木风停产之后,我就再没用过ghost了

  2. hhchaobin
    hhchaobin发布于: 
    Google Chrome 66.0.3359.181 Google Chrome 66.0.3359.181 Windows 10 64位版 Windows 10 64位版

    老家在泉州,身处厦门。。。

  3. 龙尘飘
    龙尘飘发布于: 
    Firefox 62.0 Firefox 62.0 GNU/Linux x64 GNU/Linux x64

    我未成年10是淘宝买的key激活的,重装之后可以自动激活,office用的是预览版,现在貌似也不需要激活(也不知道是不是我用的带office的onedrive的原因)

    • hhchaobin
      hhchaobin发布于: 
      Google Chrome 66.0.3359.181 Google Chrome 66.0.3359.181 Windows 10 64位版 Windows 10 64位版

      预览版的2019本身就不需要手动激活。和你带不带onedrive没有半分钱关系

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 66.0.3359.181 Google Chrome 66.0.3359.181 Windows 10 64位版 Windows 10 64位版

      测试版就是不需要激活的

      • 龙尘飘
        龙尘飘发布于: 
        Google Chrome 68.0.3432.3 Google Chrome 68.0.3432.3 GNU/Linux x64 GNU/Linux x64

        我最开始用2019预览版的时候,就是你第一次发OTP升级2019预览版教程的时候我就用那个教程升级了,但是那时候需要激活

        • 山外的鸭子哥
          山外的鸭子哥发布于: 
          Google Chrome 66.0.3359.181 Google Chrome 66.0.3359.181 Windows 10 64位版 Windows 10 64位版

          那是意外 正常情况下自动激活

  4. 桐谷日娜
    桐谷日娜发布于: 
    Google Chrome 66.0.3359.181 Google Chrome 66.0.3359.181 Windows 8.1 64位版 Windows 8.1 64位版

    鸭子哥 别吓我,我的GHO系统都是这网站下载的…..

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Safari 11.0 Safari 11.0 iPhone iOS 11.3 iPhone iOS 11.3

      你怕是作死。。。难道没捆绑各种东西?赶紧重装吧

      • 桐谷日娜
        桐谷日娜发布于: 
        Google Chrome 66.0.3359.181 Google Chrome 66.0.3359.181 Windows 8.1 64位版 Windows 8.1 64位版

        那是2016年的事了,手动滑稽….

        • 81192_field
          81192_field发布于: 
          Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 64位版 Windows 10 64位版

          哪怕是200x年也要当心啊,滑稽

  5. bakura1
    bakura1发布于: 
    Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 7 64位版 Windows 7 64位版

    小马激活工具不是很久以前已经被爆出有问题了吗?据了解小马激活工具的原版是没问题的,不过听说作者被招安了。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 66.0.3359.181 Google Chrome 66.0.3359.181 Windows 10 64位版 Windows 10 64位版

      是的 和MS和平解决 不再更新 有问题的也都是假小马 N年前就不更新了

发表评论