百度搜索个输入法会发生什么:被捆绑几十个不同的软件
日前有网友在百度搜索输入法时发现置顶广告竟然是个山寨网站,这个山寨网站提供的安装包实际就是病毒。
如果用户不慎进入这个网站则会不断自动尝试下载病毒包,若用户再主动点开运行那么瞬间电脑就会被卡死。
卡死的原因倒不是这个病毒执行什么破坏性的行为,而是直接在后台静默地安装多达几十款不同的推广软件。
更新:微软的必应搜索也存在同样的情况,必应搜索广告来自360搜索,360搜索也被这类病毒推广攻占了。
当你在百度搜索输入法时出现的广告:
点开网站是这种风格的:
只要打开这个网站就会不断地自动下载直到用户关闭页面,页面源代码里可以看到不断跳转到病毒下载地址。
下载的文件打开是这个样子的:
可以看到软件简介下方出现各种捆绑软件的软件,但即便取消勾选许可协议和捆绑软件包也是不影响作恶的。
打开文件夹竟然是2345输入法:
然后你会发现电脑开始变卡:
打开任务管理器后可以看到后台各种软件的安装进程,图片截取的只是小部分实际捆绑的软件达几十种之多。
这些捆绑的软件既有腾讯系列的QQ音乐、腾讯手游助手、酷我音乐,也有2345系列的全家桶如输入法等等。
还有360系列的360安全卫士和360的鲁大师等, 此外捆绑的还有爱奇艺、ABC看图、智能云输入法、快压等。
后台静默安装时整个电脑已经极度卡顿无法正常操作,所以我们不得不直接断开虚拟机的网络连接阻止下载。
谷歌浏览器和Windows Defender均自动拦截:
如果用户尝试使用谷歌浏览器打开这些病毒网站时,下载的文件会立即被谷歌浏览器拦截阻止用户打开等等。
同时如果用户已经启用Windows Defender的话也会对其拦截,相信是个杀毒软件应该都可以进行拦截操作。
这种恶意行为远远超出流氓软件的范畴,直接使用病毒来描述也没什么不妥,然而这些病毒就这么公开推广。
存在类似恶意广告的关键词还有很多:
基本常用的软件例如解压缩工具、输入法、浏览器、PDF阅读器等均存在此类恶意广告,覆盖的用户非常多。
当然百度肯定又会说这是商家推广审核上架后私自改跳转地址的,但是这种恶意广告损害用户权益也是事实。
百度每次被发现这种情况惯用说辞都是下架封禁账号外加以后严格扫描跳转页,然而这种说辞到底有没有用?
显然没有,看起来所谓的自动扫描和检测就是个笑话,不然也不至于钓鱼网站和病毒都能正大光明进行推广。