江苏龙网

  1. 首页 > 人文 > >

『科技壹零扒』2345旗下下载站正在传播木马程序,无节制流氓推广

近日 , 火绒工程师发现2345旗下“多特下载站”的下载器(高速下载)正在实施传播木马程序的恶意行为 。 用户下载运行该下载器后 , 会立即被静默植入一款名为“commander”的木马程序 , 该木马程序会在后台运行 , 并根据云控配置推送弹窗广告和流氓软件 。 即使用户关闭下载器 , “commander”仍然会一直驻留用户系统 。 同时 , 该下载器还会释放病毒劫持用户浏览器首页 , 用以推广广告程序 。
目前 , 火绒安全软件最新版已对该下载器与“commander”软件相关恶意与流氓模块进行拦截查杀 。
『科技壹零扒』2345旗下下载站正在传播木马程序,无节制流氓推广
文章图片
火绒工程师对木马程序“commander”进行分析后发现 , 该程序会在用户不知情下被静默安装至电脑中 , 并在开始菜单、桌面等位置均没有创建相关的启动快捷方式 , 导致用户难以发现该软件的存在;同时 , 其广告推广模块会在后台偷偷运行 , 不停的进行广告推送、静默推广其它软件 , 严重影响了用户正常使用电脑 。 为了躲避安全软件的查杀 , 该木马程序还会主动检测用户电脑中是否安装安全软件和工具 。
截至目前 , 被“commander”木马程序静默推广的软件共有9款 , 包括趣压、拷贝兔、小白看图等 , 且这些被静默安装的软件与“commander”木马程序系同源流氓软件 。
『科技壹零扒』2345旗下下载站正在传播木马程序,无节制流氓推广
文章图片
事实上 , 木马程序、流氓软件与类似“多特”这样的下载站之间早已形成了一条完整的黑色产业链:下载站通过木马程序、病毒 , 来静默推广流氓软件 , 以此获取软件厂商提供的利益;流氓软件被传播到用户电脑后 , 也会实施捆绑、弹窗等恶意推广其它软件的行为 , 从中获取利润 。 一旦用户下载此类下载器或流氓软件 , 就会陷入“疯狂”的被静默安装与推广的陷阱中 。
在此 , 火绒工程师提醒广大用户 , 一定要通过官网等正规渠道下载软件 , 谨慎使用下载站等第三方下载器下载软件 , 必要时可先使用可靠的安全软件对其进行扫描后再使用 。 同时 , 我们呼吁广大下载站 , 尊重用户权益 , 合理逐利 , 对于任何侵犯用户权益的流氓、病毒软件以及下载器 , 火绒都会及时进行拦截查杀 。
【『科技壹零扒』2345旗下下载站正在传播木马程序,无节制流氓推广】?


    推荐阅读


    上一篇:[爱因儿科技]NASA公布有史以来最清晰的“好奇号”火星全景照片

    下一篇:虽迟但到:3K分辨率!感受这个世界的美好