病毒下载器利用各大搜索引擎进行付费推广 强制安装多款垃圾软件劫持用户

此前蓝点网已经提到过在各大搜索引擎上出现较多的病毒推广问题，这些病毒使用常用软件作为目标关键词。

例如搜索关键词解压会出现多个带有广告标识的内容，点击进去声称是某某软件还通过安全软件的检测等等。

但实际上用户下载的是个病毒下载器，虽然确实会下载解压软件但还会附带的强制给用户安装多款推广软件。

近期腾讯安全御见威胁情报中心监测到病毒团伙通过伪装多款知名软件的官方下载站来传播木马病毒下载器。

病毒团伙主要依靠在各大搜索引擎购买关键词投放广告的方式进行推广，常见的关键词包括解压、浏览器等。

当用户搜索这些关键词时会看到多条带有广告标识的内容，然后点击网页任意部分都会自动下载病毒下载器。

最终用户如果运行这个病毒下载器的话电脑会不断自动安装各种软件，除非杀掉病毒不然无法停止劫持行为。

该病毒目前累积感染数十万名用户并且还在持续增长，而捆绑的软件也是五花八门，例如有输入法也有WPS。

腾讯安全团队分析后发现这个病毒下载器会强制安装三十多款软件，同时还存在劫持浏览器主页的恶劣行迹。

推广的软件包括但不限于：速搜桌面、云输入法、好图看看、WPS办公、武林三、番茄壁纸和模拟大师等等。

病毒还会篡改浏览器设置修改浏览器主页、修改书签加入某些电商网站的返利链接以及伪造浏览器快捷方式。

可以说此类病毒基本上就准备把用户电脑的价值榨干，以极低的推广费来劫持用户尽可能获得最大的利益等。

蓝点网经查询后发现国内各大搜索引擎基本都存在此类广告，当然实际也是相同的病毒团伙在进行全面投放。

按各大搜索引擎要求推广者必须提供公司资质进行开户，所以这些网站也会在网页底部标注相应的公司信息。

但不少推广的公司都是各地的商贸公司甚至村镇加工厂等，显然这大概率是资质被盗用然后被人窃取和利用。

另外微软公司的必应搜索虽然本身没有开通广告，但是必应会把用户查询发送给某数字和某狗搜索进行匹配。

然后再把某数字和某狗的对应广告放到必应搜索的前列，所以某度、数字、某狗、必应都存在此类病毒推广。

当然蓝点网也再次提醒大家下载软件要去软件的官方网站，以免随手搜索引擎查询下结果电脑直接感染病毒。

本文来源 蓝点网，由 山外的鸭子哥 整理编辑，其版权均为 蓝点网 所有，文章内容系作者个人观点，不代表 蓝点网 对观点赞同或支持。如需转载，请注明文章来源。