2345旗下多特软件站正在传播木马病毒 静默安装垃圾软件劫持浏览器主页

据火绒安全实验室最新消息日前上市公司 2345 旗下多特软件站正在通过所谓的高速下载传播木马程序劫持用户。

多特软件站是国内老牌下载站不过此前也多次被发现传播木马,而且多特软件站的这类行为多数都是有意为之的。

通常这类下载站被检测到病毒等恶意行为后都会撤掉木马躲避风头,待风声过去继续投放木马侵害消费者的权益。

比如此次被火绒发现的下载器木马就会在后台执行静默安装,同时还会劫持用户浏览器强制修改浏览器主页等等。

2345旗下多特软件站正在传播木马程序 静默安装垃圾软件劫持浏览器主页

点击高速下载后电脑为何出现许多软件:

多特下载站此次传播的下载器木马为上海某公司开发,当用户执行后木马便在后台自动运行并开始静默安装软件。

由于既没有活动窗口也不会在桌面右下角显示图标,因此用户不会发现异常直到桌面上出现各种垃圾软件的图标。

这款下载器木马主要会静默安装诸如趣压、拷贝兔和小白看图等软件,火绒分析发现这些软件与木马系同源软件。

也就是说上海这家公司专门开发这款下载器木马用于传播这类流氓软件,甚至用户卸载后还可以自动重新安装等。

目前网上有许多用户抱怨趣压等软件卸载后又会复活,显然上海这家公司还在这类流氓软件里也暗藏着木马病毒。

2345旗下多特软件站正在传播木马程序 静默安装垃圾软件劫持浏览器主页

捆绑浏览器主页自然不会少:

这类垃圾下载站传播木马通常不会只捆绑软件这么简单,毕竟花钱推广肯定要榨干用户价值实现灰色利益最大化。

例如此次多特软件站传播的木马还会劫持所有主流浏览器,在用户已安装的浏览器里强制修改主页添加广告书签。

在浏览器方面主要恶意行为包括:强制修改所有已安装浏览器的主页、添加返利网站书签、添加游戏推广书签等。

木马也会在后台静默运行并定时检查这些广告内容,如果用户删除或者修改主页的话木马还会再执行流程再修改。

2345旗下多特软件站正在传播木马程序 静默安装垃圾软件劫持浏览器主页

连木马都开始进行弹窗广告:

以往下载器木马主要都是静默安装推广软件,诸如篡改浏览器主页等恶意行为时有发生但相对来说还不是特别多。

而在桌面疯狂弹广告在以往的下载器木马里非常少见,此次多特软件站传播的下载木马就会在桌面上疯狂弹广告。

火绒工程师分析发现该木马会请求服务器下载弹窗配置文件,然后不断的在桌面右下角弹出形式多样的广告窗口。

这些广告弹窗以所谓的热点资讯为噱头中间夹杂着各种垃圾广告,甚至某些广告还有各种露骨广告诱导用户点击。

此外或许是为了规避监管部门查处,木马运行时还会检测用户所在地区规避某些重点城市即这些地区不执行动作。

不得不说多特软件站此次传播的下载器木马功能丰富、恶意行为多样化,不榨干用户的最后一点价值也决不罢休。

当然也建议用户们远离诸如 2345 这类垃圾软件和垃圾网站家族,如有必要请安装杀毒软件提高系统的防御能力。

本文来源 火绒,由 山外的鸭子哥 整理编辑,其版权均为 火绒 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

23 条评论,访客:23 条,站长:0 条
  1. PatrickC
    PatrickC发布于: 
    Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 64位版 Windows 10 64位版

    如此坑爹

  2. mmgqwa
    mmgqwa发布于: 
    QQbrowser 10.5.3863.400 QQbrowser 10.5.3863.400 Windows 7 64位版 Windows 7 64位版

    以前我觉得2345挺好的,没想到他变菜了。

  3. ITMAN
    ITMAN发布于: 
    Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 64位版 Windows 10 64位版

    讲个笑话:2345还是一个上市公司

  4. _huidaoweilai
    _huidaoweilai发布于: 
    Google Chrome 47.0.2526.73 Google Chrome 47.0.2526.73 Windows 10 64位版 Windows 10 64位版

    缺乏良好的下载习惯,我不会用下载器去下载软件(软件官方网站提供的下载器除外,也得是官方来源(从官方网站下载或者官方的下载地址)),我也不从乱七八糟的下载站下载软件

  5. chi2019
    chi2019发布于: 
    Microsoft Edge 18.19577 Microsoft Edge 18.19577 Windows 10 64位版 Windows 10 64位版

    不光是2345,基本上所有的下载站都是这么搞,所谓的高速下载根本不敢碰

  6. Vintone
    Vintone发布于: 
    Google Chrome 60.0.3112.113 Google Chrome 60.0.3112.113 Windows 8.1 64位版 Windows 8.1 64位版

    今天用自己的电脑测试了下,确实流氓,kaspersky可以拦截阻滞安装,但不能挡住这货修改主页。2345这货也有点傻逼,修改主页后在桌面重新生成一个chrome快捷方式,如果从任务栏的快捷方式打开,还是正常的。O(∩_∩)O哈哈~

  7. 234
    234发布于: 
    Google Chrome 80.0.3987.132 Google Chrome 80.0.3987.132 Mac OS X 10.15.3 Mac OS X 10.15.3

    看了新闻去打开多特实测了一把,chrome+adb默认拦截了所有下载器,还是很明显的浏览体验提升

  8. 灰灰
    灰灰发布于: 
    Microsoft Edge 18.18363 Microsoft Edge 18.18363 Windows 10 64位版 Windows 10 64位版

    2345出了名的流氓

  9. szy
    szy发布于: 
    Chromium Edge 82.0.446.0 Chromium Edge 82.0.446.0 Windows 10 64位版 Windows 10 64位版

    看到图片里的Microsoft Edge Legacy(老版Edge)想起今天要打开epub文件时发现打不开了。一查才知道巨硬把老版edge的epub阅读功能也砍了😭😡

  10. 木头科学二百五
    木头科学二百五发布于: 
    Chromium Edge 82.0.445.0 Chromium Edge 82.0.445.0 Windows 10 64位版 Windows 10 64位版

    这恰恰体现出越来越多的人开始地址流氓软件了,流氓软件只能争抢存量市场,榨干下沉市场了。

  11. 123
    123发布于: 
    Chromium Edge 80.0.361.66 Chromium Edge 80.0.361.66 Windows 10 64位版 Windows 10 64位版

    推荐一个良心下载网站
    PC6 ,做的比较好

    • johoney
      johoney发布于: 
      Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 64位版 Windows 10 64位版

      这个的确好,还有西西软件园也是不错的

    • 木子
      木子发布于: 
      QQbrowser 10.5.3863.400 QQbrowser 10.5.3863.400 Windows 10 64位版 Windows 10 64位版

      除了PC6,自己平时还用PC9,也都还可以

      • 山外的鸭子哥
        山外的鸭子哥发布于: 
        Google Chrome 80.0.3987.132 Google Chrome 80.0.3987.132 Windows 10 64位版 Windows 10 64位版

        你们是开了广告拦截吧,PC6和西西同样是高速下载器捆绑

    • 设备正忙
      设备正忙发布于: 
      Chromium Edge 82.0.439.1 Chromium Edge 82.0.439.1 Windows 10 64位版 Windows 10 64位版

      可别说了吧,刚去验证,西西和PC6全都是有下载器捆绑的

  12. patience
    patience发布于: 
    Chromium Edge 80.0.361.66 Chromium Edge 80.0.361.66 Windows 10 64位版 Windows 10 64位版

    其实也不止这个,很多所谓的绿色下载站都搞这套,底下你不用屏蔽广告的插件的话,就会把广告做成下载按钮或者有多个什么下载按钮,然后你一下载就是一个2m或者几k的安装器,不小心一打开就会给你安装一大堆的东西.套路蛮多的.

  13. 毒瘤腾讯
    毒瘤腾讯发布于: 
    Google Chrome 80.0.3987.132 Google Chrome 80.0.3987.132 Windows 10 64位版 Windows 10 64位版

    2345老流氓了

  14. JSS
    JSS发布于: 
    Firefox 75.0 Firefox 75.0 Windows 7 64位版 Windows 7 64位版

    哈哈,男人吃了女人受不了。女人吃了男人受不了

  15. Jasmine-Mori
    Jasmine-Mori发布于: 
    Google Chrome 80.0.3987.132 Google Chrome 80.0.3987.132 Windows 10 64位版 Windows 10 64位版

    不知道我的卡巴能不能对付这些货色,反正卡巴帮我把flash助手删了2333333

    • 皆非
      皆非发布于: 
      UC Browser 12.8.9.1069 UC Browser 12.8.9.1069 Android 10 Android 10

      现在否是html5了,用flash的只能被淘汰

      • Wonder Shawn
        Wonder Shawn发布于: 
        Google Chrome 82.0.4077.0 Google Chrome 82.0.4077.0 Windows 10 64位版 Windows 10 64位版

        这个是必然的,全球市场份额最大的Chrome已经开始逐步停止支持Flash功能了,相信未来Chromium内核的浏览器都会逐步停止支持这一技术,不仅如此,Flash的东家Adobe公司也宣布停止演进Flash技术,这等于是给Flash技术宣判死刑了

        • szy
          szy发布于: 
          Chromium Edge 82.0.446.0 Chromium Edge 82.0.446.0 Windows 10 64位版 Windows 10 64位版

          执迷不悟的QQ空间还是只能用Flash上传图片😂

          • 山外的鸭子哥
            山外的鸭子哥发布于: 
            Google Chrome 80.0.3987.132 Google Chrome 80.0.3987.132 Windows 10 64位版 Windows 10 64位版

            无所谓的,反正80后和90后多数已经不使用QQ空间,00后们多数也不用PC都是用手机的。

发表评论