电脑会被自动安装金山毒霸系列软件?这背后竟然还有黑灰产推波助澜

近日火绒安全团队收到用户反馈称在未安装火绒安全软件的情况下,然后在不知情的情况下被静默安装金山毒霸。

甚至有用户在主动卸载金山毒霸后重启电脑依然被自动安装不堪其扰,而遇到上述情况的用户也在近期逐步增加。

火绒工程师高度重视并对金山毒霸渠道进行重点跟踪分析,随后发现金山毒霸不请自来的背后还有黑产推波助澜。

电脑会被自动安装金山毒霸系列软件?这背后竟然还有黑灰产推波助澜

驱动精灵等捆绑都是常规手法:

驱动精灵作为国内老牌的驱动程序安装软件深受不少用户欢迎,不过商业化途中也逐步向用户捆绑各种推广软件。

而驱动精灵被猎豹移动收购后自然也不遗余力地推广同为猎豹移动旗下的金山毒霸,甚至还在卸载界面进行捆绑。

除驱动精灵外部分知名软件如腾讯旗下的QQ 音乐也有猎豹移动有合作,因此在安装时也会向用户推广金山毒霸。

不过这种捆绑方式估计多数网友已经见怪不怪也不容易中招,而真正让人震惊的是这背后竟然还有病毒进行推广。

电脑会被自动安装金山毒霸系列软件?这背后竟然还有黑灰产推波助澜

电脑会被自动安装金山毒霸系列软件?这背后竟然还有黑灰产推波助澜

黑灰产传播病毒推广金山毒霸:

据火绒工程师追踪名为MINT和 BlackRain 病毒均在捆绑金山毒霸,这些病毒靠各种下载网站进行大批量的感染。

而用户电脑如果不幸遭到此类病毒的感染就会被沦为肉鸡,这些木马病毒也正是靠着捆绑金山毒霸获得利益分成。

这也是用户卸载金山毒霸并重启系统后又被再次安装的原因所在,病毒并未被清除因此会不断静默安装金山毒霸。

据统计在传播渠道方面依靠病毒进行推广占金山毒霸推广量的13%,而病毒感染量保守估计至少也有几十万级别。

电脑会被自动安装金山毒霸系列软件?这背后竟然还有黑灰产推波助澜

下载站下载器推广也是主力:

目前国内多数下载类网站都会诱导用户使用各种高速下载器,这些所谓的高速下载器其实就是专门捆绑推广软件。

用户若使用这些下载器打开会发现各种推广的游戏和软件,对于非专业用户来说不知道取消勾选就会被捆绑安装。

当前这种垃圾下载站和流氓下载器已经被谷歌浏览器和多数杀毒软件默认拦截,但难免还有用户会不慎遭到捆绑。

统计发现通过垃圾下载站的流氓下载器捆绑金山毒霸占比44% , 显然垃圾下载站已成为金山毒霸推广的主要区域。

电脑会被自动安装金山毒霸系列软件?这背后竟然还有黑灰产推波助澜

讽刺的是金山也知道这些病毒:

金山毒霸团队曾在去年公开分析和披露过MINT 病毒,当然金山毒霸还非常详细的对这款病毒进行相关技术分析。

然而现在这款病毒正在正大光明的向用户静默捆绑金山毒霸,难道金山毒霸还无法检测和查杀这些分析过的病毒?

按理说病毒静默安装金山毒霸后金山毒霸应该立即发现该病毒并进行查杀,那用户怎么在卸载后又会被自动安装?

所以也很难说这种病毒推广又没有遭到查杀的原因是什么,不知道猎豹安全团队是否有能力对这款病毒进行查杀。

电脑会被自动安装金山毒霸系列软件?这背后竟然还有黑灰产推波助澜

病毒还会强制安装各种推广插件

天下攘攘皆为利来:

据蓝点网查询这些病毒或其他渠道推广金山毒霸会获得利益分成,例如每台电脑安装金山毒霸后可获得两元分成。

这种感染规模达几十万级别的病毒仅仅静默安装金山毒霸就可以获得巨额利润,显然黑产不会放弃这种赚钱方式。

而早些时候金山毒霸等多家网络公司因劫持用户浏览器主页等互联网技术霸凌现象被人民日报连续点名批评报道

现在金山毒霸又被用户反馈利用病毒进行恶意推广的勾当,杀毒软件都如此其他流氓软件行为岂不是更无法无天?

火绒认为金山毒霸作为安全厂商应当担负对应的道德责任,对于暴露的诸多问题应当猛药去疴将技术应用于正轨。

同时火绒也敦促金山毒霸彻查此次事件停止伤害用户停止非法的推广行为,真正做到守住商业底线净化网络环境。

本文来源 火绒安全实验室,由 山外的鸭子哥 整理编辑,其版权均为 火绒安全实验室 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
2
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

11 条评论,访客:9 条,站长:2 条
  1. 孤鸿有寄
    孤鸿有寄发布于: 
    QQbrowser 10.5.3819.400 QQbrowser 10.5.3819.400 Windows 7 64位版 Windows 7 64位版

    说实在的,我去金山毒霸官网看,他们都没怎么在继续更新了,还搞这种病毒推广,很耐人寻味。基本已经快死了

  2. 后会无期
    后会无期发布于: 
    Google Chrome 76.0.3809.132 Google Chrome 76.0.3809.132 Windows 10 64位版 Windows 10 64位版

    若能查知自己主板型号或者其他硬件品牌及型号,还是找各品牌商官网下载独立驱动安全一点。驱动精灵虽然取消了金山毒霸但是它会浏览器主页劫持。

  3. laosa
    laosa发布于: 
    Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 64位版 Windows 10 64位版

    原来一直用驱动精灵,自从发现了默认需要安装捆绑的软件后,我直接放弃了。

  4. 爱猫咪的老鼠
    爱猫咪的老鼠发布于: 
    Google Chrome 76.0.3809.132 Google Chrome 76.0.3809.132 Windows 10 64位版 Windows 10 64位版

    “火绒工高度重视” ????????????

  5. bakura1
    bakura1发布于: 
    Google Chrome 76.0.3809.100 Google Chrome 76.0.3809.100 Windows 10 64位版 Windows 10 64位版

    所以大家也知道了吧?杀软收费的年代的黑客,现在全转到杀软公司了,换个方式作恶。

  6. nvidia
    nvidia发布于: 
    Google Chrome 76.0.3809.132 Google Chrome 76.0.3809.132 Windows 10 64位版 Windows 10 64位版

    我为了学习把所有杀毒都删了,连Win10自带的Defender都关了
    因为我发现每次杀毒,被杀的都是我的学习资料
    裸奔一时爽,一直裸奔一直爽

  7. liangpi
    liangpi发布于: 
    Chromium Edge 78.0.249.1 Chromium Edge 78.0.249.1 Windows 10 64位版 Windows 10 64位版

    还好我自从15年所有安全软件 除了Windows defender都不用了
    讲真 这就是国内安全软件没有底线的抢钱的现状
    那个什么主页劫持 金山相当恶心 都好几年了 尤其是自家的猎豹浏览器 越来越卡越来越慢
    老电脑深受其害

  8. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    噢!原来是安装驱动精灵捆绑的······

  9. whh666
    whh666发布于: 
    Chromium Edge 78.0.254.0 Chromium Edge 78.0.254.0 Mac OS X  10.14.6 Mac OS X 10.14.6

    刚刚在火绒官网看了。
    鸭子哥,这次对得这么齐,下次记得压下韵呀😝

发表评论