病毒下载器利用各大搜索引擎进行付费推广 强制安装多款垃圾软件劫持用户
山外的鸭子哥
此前蓝点网已经提到过在各大搜索引擎上出现较多的病毒推广问题,这些病毒使用常用软件作为目标关键词。
例如搜索关键词解压会出现多个带有广告标识的内容,点击进去声称是某某软件还通过安全软件的检测等等。
但实际上用户下载的是个病毒下载器,虽然确实会下载解压软件但还会附带的强制给用户安装多款推广软件。
近期腾讯安全御见威胁情报中心监测到病毒团伙通过伪装多款知名软件的官方下载站来传播木马病毒下载器。
病毒团伙主要依靠在各大搜索引擎购买关键词投放广告的方式进行推广,常见的关键词包括解压、浏览器等。
当用户搜索这些关键词时会看到多条带有广告标识的内容,然后点击网页任意部分都会自动下载病毒下载器。
最终用户如果运行这个病毒下载器的话电脑会不断自动安装各种软件,除非杀掉病毒不然无法停止劫持行为。
该病毒目前累积感染数十万名用户并且还在持续增长,而捆绑的软件也是五花八门,例如有输入法也有WPS。
腾讯安全团队分析后发现这个病毒下载器会强制安装三十多款软件,同时还存在劫持浏览器主页的恶劣行迹。
推广的软件包括但不限于:速搜桌面、云输入法、好图看看、WPS办公、武林三、番茄壁纸和模拟大师等等。
病毒还会篡改浏览器设置修改浏览器主页、修改书签加入某些电商网站的返利链接以及伪造浏览器快捷方式。
可以说此类病毒基本上就准备把用户电脑的价值榨干,以极低的推广费来劫持用户尽可能获得最大的利益等。
蓝点网经查询后发现国内各大搜索引擎基本都存在此类广告,当然实际也是相同的病毒团伙在进行全面投放。
按各大搜索引擎要求推广者必须提供公司资质进行开户,所以这些网站也会在网页底部标注相应的公司信息。
但不少推广的公司都是各地的商贸公司甚至村镇加工厂等,显然这大概率是资质被盗用然后被人窃取和利用。
另外微软公司的必应搜索虽然本身没有开通广告,但是必应会把用户查询发送给某数字和某狗搜索进行匹配。
然后再把某数字和某狗的对应广告放到必应搜索的前列,所以某度、数字、某狗、必应都存在此类病毒推广。
当然蓝点网也再次提醒大家下载软件要去软件的官方网站,以免随手搜索引擎查询下结果电脑直接感染病毒。
稍微懂点的就能看出来这个有问题
坑的就是不懂的用户 没办法
输入法用qq,看说明是腾讯从某狗定制的,相当于半个搜狗的官方干净版了。除了不知道会不会静默搜集个人隐私外总体还行。
其他的就是尽可能找开源软件用,不是开源基本不敢用。
放心吧,不会静默搜集个人隐私的,uc都被爆过几次是明文传输个人信息了,国产的软件都不会再默默的搜集个人隐私了,已经是搬到桌面光明正大的搜集了。
压缩现在只使用7zip在公司,输入法我选择了百度。比某狗好多了。win10我已经默认不安装输入法了。让用户优先使用内置
有时真的很无奈,有些同事今天叫你装一下这个,明天叫你装一下那个,多了就觉得麻烦。但是有些同事自己去下载安装,结果装了一堆推广然后要帮忙处理,结果更麻烦了
同感…….我的新同事(95年的)居然搞不清office,Word,Excel、PPT、WPS的区别以及是干什么用的….
同事新做的系统,据说只下了一个输入法,桌面上多出12个程序~
某狗?
哈~
才12个……..有此我在虚拟机中打开某个“游戏安装包”,然后…………桌面上突然出现了13个软件的快捷方式,然后还有另外5个只存在与开始菜单中…….要不是新装的系统我还真不一定能发现不了这18个软件(手动滑稽)
😂 厉害厉害
真是触目惊心啊······