【聚禄鼎】一站式企业服务平台最近火绒工程师在2345公司所属多特下载站”下载器上发现了传播木马程序等恶意事件。由于其安装有多个木马模块,所以该公司认为自己是在进行一种欺骗式的营销活动,从而将这一问题向消费者做了说明
用户下载运行该下载器后,它会马上被静默植入到一个叫做commander”木马程序中,这个木马程序将运行到后台,以及基于所述云控配置的弹窗广告及流氓软件推送。当用户使用下载器进入到一个新的网页时,就可以将自己的应用安装在下载器上。甚至使用者也会关掉下载器,commander”仍将永远停留在用户系统中。当用户使用手机或平板电脑时,可以将该下载器从后台卸载,然后重新加载到当前位置继续使用
同时,下载器也会释放病毒劫持用户浏览器首页,用于广告程序的宣传。该木马一旦启动就能持续运行一段时间,如果没有及时清除则可能对网络造成严重影响
迄今为止,受到commander”木马程序沉默宣传的软件有九种,其中就有趣压和拷贝兔、小白看了看图片等等,而这些沉默安装过的软件和commander”木马程序是同源流氓软件。其模块之一也探测到了目前IP所在的城市,被检测的城市包括:成都、成都、成都、成都、成都、西安、马鞍山、苏州、武汉、成都、合肥。这其中,除了一些知名的下载网站之外,还有许多的流氓软件在各地非法复制和销售,它们大多是利用各种网络渠道进行传播,并以免费的方式向用户出售
木马、流氓软件和类似多特”的下载站,早已经构成了黑色产业链的整体:下载站经过了木马程序,病毒,来沉默宣传流氓软件,借此来取得软件厂商所给予的好处;流氓软件则利用下载站提供的漏洞进行非法下载。流氓软件在用户的电脑上扩散之后,还将实行捆绑、弹窗等恶意推广其它软件的行为,从其中获利。一旦使用者下载了这样的下载器或者流氓软件,便落入了疯狂”于静默安装和宣传的误区。如何才能在这种黑客攻击”面前不受影响?
