網(wǎng)站頁(yè)面竟是“病毒生成器” 58聯(lián)盟傳播后門病毒

發(fā)布: 2017-12-19 11:34 | 作者: | 來(lái)源: TechWeb | 字體:       

相關(guān)專題: 云計(jì)算

12月19日消息,通過(guò)對(duì)一系列病毒事件的研究和追蹤,火絨團(tuán)隊(duì)挖掘出一個(gè)名為“58聯(lián)盟”的黑色產(chǎn)業(yè)鏈——眾多下游渠道從這里領(lǐng)取“任務(wù)”,向用戶電腦植入后門病毒“Backdoor/Barhera”。該病毒通過(guò)鎖首、設(shè)桌面圖標(biāo)、游戲退彈、暗刷流量等多種方式來(lái)牟取暴利,然后給下游渠道分成。

1

“58聯(lián)盟“的軟件下載頁(yè)面其實(shí)是一個(gè)“病毒生成器”,任何人只要在“58聯(lián)盟“注冊(cè),即可下載生成的后門病毒,在后門病毒植入用戶電腦開始運(yùn)行后,開始從“58聯(lián)盟”持續(xù)獲得分成。另外,這些下游推廣渠道不僅可以自由領(lǐng)取任務(wù),甚至可以通過(guò)排除IP的方式向某些地區(qū)定向傳播病毒。

后門病毒“Backdoor/Barhera”利用四種方式盈利:鎖定瀏覽器首頁(yè);在桌面生成廣告圖標(biāo);在用戶關(guān)閉游戲窗口時(shí)彈出廣告頁(yè)面;在用戶上網(wǎng)時(shí)跳轉(zhuǎn)到指定網(wǎng)站進(jìn)行刷量(包括騰訊視頻和搜狗搜索等)。

“58聯(lián)盟”通過(guò)后門病毒,將用戶瀏覽器首頁(yè)鎖定為360、搜狗等知名公司的導(dǎo)航站,從上述公司獲得流量售賣收入,再和下游渠道分成。該病毒還會(huì)利用用戶電腦刷量,從上述合作伙伴中騙取更多流量收入。

還在積極拓展變現(xiàn)方式,包括手機(jī)APP推廣,甚至是利用電腦挖礦等;鸾q數(shù)周前發(fā)布的“2345聯(lián)盟”挖礦病毒報(bào)告中,挖礦木馬“云計(jì)算”就是出自“58聯(lián)盟”。

2

目前,“火絨安全軟件”無(wú)需升級(jí)即可查殺后門病毒“Backdoor/Barhe

目前“58聯(lián)盟”ra”。非火絨用戶可登陸火絨官網(wǎng)下載軟件查殺。 



微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息

    最新論壇貼子