病毒下载器利用各大搜索引擎进行付费推广 强制安装多款垃圾软件劫持用户

此前蓝点网已经提到过在各大搜索引擎上出现较多的病毒推广问题,这些病毒使用常用软件作为目标关键词。

例如搜索关键词解压会出现多个带有广告标识的内容,点击进去声称是某某软件还通过安全软件的检测等等。

但实际上用户下载的是个病毒下载器,虽然确实会下载解压软件但还会附带的强制给用户安装多款推广软件。

病毒正大光明的在搜索引擎投放广告:

近期腾讯安全御见威胁情报中心监测到病毒团伙通过伪装多款知名软件的官方下载站来传播木马病毒下载器。

病毒团伙主要依靠在各大搜索引擎购买关键词投放广告的方式进行推广,常见的关键词包括解压、浏览器等。

当用户搜索这些关键词时会看到多条带有广告标识的内容,然后点击网页任意部分都会自动下载病毒下载器。

最终用户如果运行这个病毒下载器的话电脑会不断自动安装各种软件,除非杀掉病毒不然无法停止劫持行为。

该病毒目前累积感染数十万名用户并且还在持续增长,而捆绑的软件也是五花八门,例如有输入法也有WPS。

捆绑软件劫持浏览器主页:

腾讯安全团队分析后发现这个病毒下载器会强制安装三十多款软件,同时还存在劫持浏览器主页的恶劣行迹。

推广的软件包括但不限于:速搜桌面、云输入法、好图看看、WPS办公、武林三、番茄壁纸和模拟大师等等。

病毒还会篡改浏览器设置修改浏览器主页、修改书签加入某些电商网站的返利链接以及伪造浏览器快捷方式。

可以说此类病毒基本上就准备把用户电脑的价值榨干,以极低的推广费来劫持用户尽可能获得最大的利益等。

各大搜索引擎基本沦陷:

蓝点网经查询后发现国内各大搜索引擎基本都存在此类广告,当然实际也是相同的病毒团伙在进行全面投放。

按各大搜索引擎要求推广者必须提供公司资质进行开户,所以这些网站也会在网页底部标注相应的公司信息。

但不少推广的公司都是各地的商贸公司甚至村镇加工厂等,显然这大概率是资质被盗用然后被人窃取和利用。

另外微软公司的必应搜索虽然本身没有开通广告,但是必应会把用户查询发送给某数字和某狗搜索进行匹配。

然后再把某数字和某狗的对应广告放到必应搜索的前列,所以某度、数字、某狗、必应都存在此类病毒推广。

当然蓝点网也再次提醒大家下载软件要去软件的官方网站,以免随手搜索引擎查询下结果电脑直接感染病毒。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
5
leishimingtopgamerRogue9665
限时免费领取正版套装:全方位PDF软件文电通PDF 5正版套装
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

13 条评论,访客:13 条,站长:0 条
  1. 智障大师
    智障大师发布于: 
    Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

    稍微懂点的就能看出来这个有问题

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 75.0.3770.100 Google Chrome 75.0.3770.100 Windows 10 64位版 Windows 10 64位版

      坑的就是不懂的用户 没办法

  2. 露露
    露露发布于: 
    Google Chrome 72.0.3626.105 Google Chrome 72.0.3626.105 Android 9 Android 9

    输入法用qq,看说明是腾讯从某狗定制的,相当于半个搜狗的官方干净版了。除了不知道会不会静默搜集个人隐私外总体还行。
    其他的就是尽可能找开源软件用,不是开源基本不敢用。

    • bakura1
      bakura1发布于: 
      Google Chrome 75.0.3770.100 Google Chrome 75.0.3770.100 Windows 10 64位版 Windows 10 64位版

      放心吧,不会静默搜集个人隐私的,uc都被爆过几次是明文传输个人信息了,国产的软件都不会再默默的搜集个人隐私了,已经是搬到桌面光明正大的搜集了。

  3. JerryCoolEr
    JerryCoolEr发布于: 
    Google Chrome 75.0.3770.100 Google Chrome 75.0.3770.100 Windows 10 64位版 Windows 10 64位版

    压缩现在只使用7zip在公司,输入法我选择了百度。比某狗好多了。win10我已经默认不安装输入法了。让用户优先使用内置

  4. 小心点
    小心点发布于: 
    Google Chrome 75.0.3770.100 Google Chrome 75.0.3770.100 Windows 7 64位版 Windows 7 64位版

    有时真的很无奈,有些同事今天叫你装一下这个,明天叫你装一下那个,多了就觉得麻烦。但是有些同事自己去下载安装,结果装了一堆推广然后要帮忙处理,结果更麻烦了

    • 那只幽灵
      那只幽灵发布于: 
      Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 64位版 Windows 10 64位版

      同感…….我的新同事(95年的)居然搞不清office,Word,Excel、PPT、WPS的区别以及是干什么用的….

  5. ksosu
    ksosu发布于: 
    Google Chrome 75.0.3770.100 Google Chrome 75.0.3770.100 Windows 7 64位版 Windows 7 64位版

    同事新做的系统,据说只下了一个输入法,桌面上多出12个程序~

    • topgamer
      topgamer发布于: 
      Google Chrome 75.0.3770.100 Google Chrome 75.0.3770.100 Windows 10 64位版 Windows 10 64位版

      哈~

    • 那只幽灵
      那只幽灵发布于: 
      Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 64位版 Windows 10 64位版

      才12个……..有此我在虚拟机中打开某个“游戏安装包”,然后…………桌面上突然出现了13个软件的快捷方式,然后还有另外5个只存在与开始菜单中…….要不是新装的系统我还真不一定能发现不了这18个软件(手动滑稽)

  6. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.3000 Maxthon 5.2.7.3000 Windows 10 64位版 Windows 10 64位版

    真是触目惊心啊······

发表评论