|
據(jù)火絨安全實驗室最新消息日前上市公司 2345 旗下多特軟件站正在通過所謂的高速下載傳播木馬程序劫持用戶�����。 多特軟件站是國內(nèi)老牌下載站不過此前也多次被發(fā)現(xiàn)傳播木馬,而且多特軟件站的這類行為多數(shù)都是有意為之的。 通常這類下載站被檢測到病毒等惡意行為后都會撤掉木馬躲避風頭,待風聲過去繼續(xù)投放木馬侵害消費者的權(quán)益���。 
比如此次被火絨發(fā)現(xiàn)的下載器木馬就會在后臺執(zhí)行靜默安裝�����,同時還會劫持用戶<強制修改瀏覽器主頁等等�����。點擊高速下載后電腦為何出現(xiàn)許多軟件: 多特下載站此次傳播的下載器木馬為上海某公司開發(fā)����,當用戶執(zhí)行后木馬便在后臺自動運行并開始靜默安裝軟件��。 由于既沒有活動窗口也不會在桌面右下角顯示圖標���,因此用戶不會發(fā)現(xiàn)異常直到桌面上出現(xiàn)各種垃圾軟件的圖標���。 這款下載器木馬主要會靜默安裝諸如趣壓、拷貝兔和小白看圖等軟件����,火絨分析發(fā)現(xiàn)這些軟件與木馬系同源軟件����。 也就是說上海這家公司專門開發(fā)這款下載器木馬用于傳播這類流氓軟件,甚至用戶卸載后還可以自動重新安裝等��。 目前網(wǎng)上有許多用戶抱怨趣壓等軟件卸載后又會復活,顯然上海這家公司還在這類流氓軟件里也暗藏著木馬病毒��。 捆綁瀏覽器主頁自然不會少: 這類垃圾下載站傳播木馬通常不會只捆綁軟件這么簡單��,畢竟花錢推廣肯定要榨干用戶價值實現(xiàn)灰色利益最大化�����。 例如此次多特軟件站傳播的木馬還會劫持所有主流瀏覽器����,在用戶已安裝的瀏覽器里強制修改主頁添加廣告書簽��。 在瀏覽器方面主要惡意行為包括:強制修改所有已安裝瀏覽器的主頁、添加返利網(wǎng)站書簽、添加游戲推廣書簽等。 木馬也會在后臺靜默運行并定時檢查這些廣告內(nèi)容�,如果用戶刪除或者修改主頁的話木馬還會再執(zhí)行流程再修改。 連木馬都開始進行彈窗廣告: 以往下載器木馬主要都是靜默安裝推廣軟件�,諸如篡改瀏覽器主頁等惡意行為時有發(fā)生但相對來說還不是特別多���。 而在桌面瘋狂彈廣告在以往的下載器木馬里非常少見�����,此次多特軟件站傳播的下載木馬就會在桌面上瘋狂彈廣告�。 火絨工程師分析發(fā)現(xiàn)該木馬會請求服務(wù)器下載彈窗配置文件�����,然后不斷的在桌面右下角彈出形式多樣的廣告窗口。 這些廣告彈窗以所謂的熱點資訊為噱頭中間夾雜著各種垃圾廣告�����,甚至某些廣告還有各種露骨廣告誘導用戶點擊���。 此外或許是為了規(guī)避監(jiān)管部門查處,木馬運行時還會檢測用戶所在地區(qū)規(guī)避某些重點城市即這些地區(qū)不執(zhí)行動作�����。 不執(zhí)行動作的城市包括:北京���、上海�、廣州��、珠海�、杭州、西安�����、馬鞍山��、蘇州�����、武漢�����、天津、合肥�����。 不得不說多特軟件站此次傳播的下載器木馬功能豐富、惡意行為多樣化����,不榨干用戶的最后一點價值也決不罷休���。 當然也建議用戶們遠離諸如 2345 這類垃圾軟件和垃圾網(wǎng)站家族���,如有必要請安裝殺毒軟件提高系統(tǒng)的防御能力。
(本文章轉(zhuǎn)載自藍點網(wǎng)�����,該文章版權(quán)歸原作者所有��。如涉及知識產(chǎn)權(quán)問題請盡快聯(lián)系我們,以保障您的合法權(quán)益) |
客服電話
官方微信
請發(fā)表評論