-
近日,火绒工程师发现一个名为“多特下载站”的下载器正在实施传播木马程序的恶意行为。
用户下载运行该下载器后,会立即被静默植入一款名为“commander”的木马程序,该木马程序会在后台运行,并根据云控配置推送弹窗广告和流氓软件。即使用户关闭下载器,“commander”仍然会一直驻留用户系统。
同时,该下载器还会释放病毒劫持用户浏览器首页,用以推广广告程序。
截至目前,被“commander”木马程序静默推广的软件共有9款,包括趣压、拷贝兔、小白看图等,且这些被静默安装的软件与“commander”木马程序系同源流氓软件。它的一个模块被发现还检测当前 IP 所在城市,被检测的城市包括:北京、上海、广州、珠海、杭州、西安、马鞍山、苏州、武汉、天津、合肥。
木马程序、流氓软件与类似“多特”这样的下载站之间早已形成了一条完整的黑色产业链:下载站通过木马程序、病毒,来静默推广流氓软件,以此获取软件厂商提供的利益;流氓软件被传播到用户电脑后,也会实施捆绑、弹窗等恶意推广其它软件的行为,从中获取利润。一旦用户下载此类下载器或流氓软件,就会陷入“疯狂”的被静默安装与推广的陷阱中。
扩展阅读:来自火绒工程师的详细分析报告
顶: 4踩: 0相关阅读:
来源:卢松松博客(QQ/微信:13340454),转载请注明出处!
无节制流氓推广:多特下载站被发现传播木马程序
阅读量 | 作者: 卢松松 | 时间:2020年03月10日 09:53
相关文章阅读更多:网站推广
- 2020-10-25 公益课程:小团队如何做推广找客户?【已结束,可回放】
- 2020-10-10 谈谈推广与运营的区别与相同,二者怎样互转?实战举例
- 2020-09-01 推广引流就是坚持下去 等到惊喜
- 2020-08-26 文章不仅要会写更要会分享
- 2020-08-06 新推广方式:搬运知乎热门问答到微博,两天涨粉4W
- 2020-07-31 网站文章推广如何才能获得流量?
- 2020-03-22 松松云平台上线PPT制作服务
- 2019-12-16 阿里推出在线文档平台语雀:支持搜索引擎抓取
- 2019-12-09 百度调整关键词匹配方式,新增智能匹配
- 2019-09-02 推一把论坛宣布整站出售
- 2019-04-08 短信群发业务起死回生 企业短信需求增大
- 2019-03-30 小道消息:百度推广以后都用落地页
- 2018-08-30 百度联盟广告反屏蔽代码上线
- 2018-08-29 Google质量评分指南简介
- 2020-06-28松松网开通了在线投稿,点此立刻给我投稿哦,高质量文章阅读都很高!
发表感想加入QQ群交流