腾讯官方网站提供的企鹅FM无障碍版带毒 疑似合作伙伴网站遭到入侵

据火绒安全实验室消息 , 日前有用户反馈火绒安全软件对从腾讯官方网站下载的企鹅 FM 无障碍版报毒疑似误报。

火绒安全工程师在分析后发现并不存在误报 , 而是企鹅 FM 无障碍版确实存在病毒,而且还会试图禁用杀毒软件。

针对该问题火绒安全软件继续拦截企鹅 FM 无障碍版 , 同时火绒安全工程师紧急联系腾讯官方告知此事进行排查。

带毒版本是腾讯合作商提供的:

蓝点网对企鹅 FM 无障碍版进行检查发现 , 其下载地址确实是来自腾讯官方网站,但真正的下载链接来自合作商。

企鹅 FM 是腾讯公司推出的听书软件 , 其无障碍版本是腾讯公司外包给东莞市一同信息科技有限公司进行开发的。

这家公司是比较知名的无障碍软件开发商,其团队成员过半都有视障,成立公司也正是为视障群体提供提供帮助。

腾讯及其关联公司有不少产品都是外包给这家公司开发无障碍版本的 , 企鹅 FM 的无障碍版也是一同信息的作品。

在腾讯官方网站提供的下载链接实际上也跳转到一同信息创始人个人备案的网站,也就是软件包并非腾讯提供的。

疑似是外包开发商遭到入侵:

从目前已知信息来看此次问题并非腾讯而是腾讯合作伙伴一同信息科技公司,毕竟软件包都是该公司提供的链接。

一同信息科技公司在业界还是比较知名的因此不太可能会主动夹杂病毒,最大的可能是其服务器遭到黑客的入侵。

黑客可能篡改企鹅 FM 无障碍版本并暗藏病毒替换源文件 , 因此残障人士下载无障碍版就有可能遭到病毒的感染。

当前腾讯公司和一同信息科技似乎尚未处理此事,在腾讯官网和一同信息网站上提供的依然是带病毒的无障碍版。

试图禁用杀毒软件释放多种木马:

火绒安全工程师分析发现若用户下载安装该无障碍版,则携带恶意代码会释放更多病毒并尝试禁用部分杀毒软件。

不过攻击者的具体意图暂时还不清楚,毕竟无障碍版本的下载量相对来说可能比较小,受害者群体数量也比较小。

但值得注意的是无障碍版本用户都是残障人士使用,完全不能理解攻击者为何要针对残障人士这个群体发起攻击。

蓝点网也已联系一同信息科技公司并反馈此事 , 在带毒版本未被处理前建议用户不要下载安装企鹅 FM 无障碍版。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
木头科学二百五
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. Jasmine-Mori
    Jasmine-Mori发布于: 
    Google Chrome 84.0.4147.89 Google Chrome 84.0.4147.89 Windows 10 64位版 Windows 10 64位版

    为了博取名声/刚开始没反应过来?

发表评论