2345旗下多特软件站正在传播木马病毒 静默安装垃圾软件劫持浏览器主页
据火绒安全实验室最新消息日前上市公司 2345 旗下多特软件站正在通过所谓的高速下载传播木马程序劫持用户。
多特软件站是国内老牌下载站不过此前也多次被发现传播木马,而且多特软件站的这类行为多数都是有意为之的。
通常这类下载站被检测到病毒等恶意行为后都会撤掉木马躲避风头,待风声过去继续投放木马侵害消费者的权益。
比如此次被火绒发现的下载器木马就会在后台执行静默安装,同时还会劫持用户浏览器强制修改浏览器主页等等。
多特下载站此次传播的下载器木马为上海某公司开发,当用户执行后木马便在后台自动运行并开始静默安装软件。
由于既没有活动窗口也不会在桌面右下角显示图标,因此用户不会发现异常直到桌面上出现各种垃圾软件的图标。
这款下载器木马主要会静默安装诸如趣压、拷贝兔和小白看图等软件,火绒分析发现这些软件与木马系同源软件。
也就是说上海这家公司专门开发这款下载器木马用于传播这类流氓软件,甚至用户卸载后还可以自动重新安装等。
目前网上有许多用户抱怨趣压等软件卸载后又会复活,显然上海这家公司还在这类流氓软件里也暗藏着木马病毒。
这类垃圾下载站传播木马通常不会只捆绑软件这么简单,毕竟花钱推广肯定要榨干用户价值实现灰色利益最大化。
例如此次多特软件站传播的木马还会劫持所有主流浏览器,在用户已安装的浏览器里强制修改主页添加广告书签。
在浏览器方面主要恶意行为包括:强制修改所有已安装浏览器的主页、添加返利网站书签、添加游戏推广书签等。
木马也会在后台静默运行并定时检查这些广告内容,如果用户删除或者修改主页的话木马还会再执行流程再修改。
以往下载器木马主要都是静默安装推广软件,诸如篡改浏览器主页等恶意行为时有发生但相对来说还不是特别多。
而在桌面疯狂弹广告在以往的下载器木马里非常少见,此次多特软件站传播的下载木马就会在桌面上疯狂弹广告。
火绒工程师分析发现该木马会请求服务器下载弹窗配置文件,然后不断的在桌面右下角弹出形式多样的广告窗口。
这些广告弹窗以所谓的热点资讯为噱头中间夹杂着各种垃圾广告,甚至某些广告还有各种露骨广告诱导用户点击。
此外或许是为了规避监管部门查处,木马运行时还会检测用户所在地区规避某些重点城市即这些地区不执行动作。
不得不说多特软件站此次传播的下载器木马功能丰富、恶意行为多样化,不榨干用户的最后一点价值也决不罢休。
当然也建议用户们远离诸如 2345 这类垃圾软件和垃圾网站家族,如有必要请安装杀毒软件提高系统的防御能力。
如此坑爹
以前我觉得2345挺好的,没想到他变菜了。
讲个笑话:2345还是一个上市公司
缺乏良好的下载习惯,我不会用下载器去下载软件(软件官方网站提供的下载器除外,也得是官方来源(从官方网站下载或者官方的下载地址)),我也不从乱七八糟的下载站下载软件
不光是2345,基本上所有的下载站都是这么搞,所谓的高速下载根本不敢碰
今天用自己的电脑测试了下,确实流氓,kaspersky可以拦截阻滞安装,但不能挡住这货修改主页。2345这货也有点傻逼,修改主页后在桌面重新生成一个chrome快捷方式,如果从任务栏的快捷方式打开,还是正常的。O(∩_∩)O哈哈~
看了新闻去打开多特实测了一把,chrome+adb默认拦截了所有下载器,还是很明显的浏览体验提升
2345出了名的流氓
看到图片里的Microsoft Edge Legacy(老版Edge)想起今天要打开epub文件时发现打不开了。一查才知道巨硬把老版edge的epub阅读功能也砍了😭😡
这恰恰体现出越来越多的人开始地址流氓软件了,流氓软件只能争抢存量市场,榨干下沉市场了。
推荐一个良心下载网站
PC6 ,做的比较好
这个的确好,还有西西软件园也是不错的
除了PC6,自己平时还用PC9,也都还可以
你们是开了广告拦截吧,PC6和西西同样是高速下载器捆绑
可别说了吧,刚去验证,西西和PC6全都是有下载器捆绑的
其实也不止这个,很多所谓的绿色下载站都搞这套,底下你不用屏蔽广告的插件的话,就会把广告做成下载按钮或者有多个什么下载按钮,然后你一下载就是一个2m或者几k的安装器,不小心一打开就会给你安装一大堆的东西.套路蛮多的.
2345老流氓了
哈哈,男人吃了女人受不了。女人吃了男人受不了
不知道我的卡巴能不能对付这些货色,反正卡巴帮我把flash助手删了2333333
现在否是html5了,用flash的只能被淘汰
这个是必然的,全球市场份额最大的Chrome已经开始逐步停止支持Flash功能了,相信未来Chromium内核的浏览器都会逐步停止支持这一技术,不仅如此,Flash的东家Adobe公司也宣布停止演进Flash技术,这等于是给Flash技术宣判死刑了
执迷不悟的QQ空间还是只能用Flash上传图片😂
无所谓的,反正80后和90后多数已经不使用QQ空间,00后们多数也不用PC都是用手机的。