315 晚会曝光,200 余家软件下载站或涉捆绑下载,弹窗广告暗藏静默安装陷阱,背后哪些信息值得关注?
做为终年与之屠杀、匹敌的我不速之客。
地痞软件团伙购置搜刮排名,以下载站、下载器为传布渠道,停止绑缚推广、弹窗、锁首等地痞行为,已经不算是行业奥秘之事。免费+增值办事(地痞行为)必定仍是需要用户买单,只是若是仅仅是做流量生意倒也罢了,但是那此中无不充溢着病毒的身影,威胁着各人的收集平安。
2017年4月,我们就发布陈述《下载站行业乱象:地痞软件和电脑病毒重灾区》,通过持久研究和跟踪发现,下载网站已经成为目前PC互联网平安威胁的重灾区,不但各类损害用户权益的工作遍及存在,同时也是电脑病毒的重要传布泉源。令人费解的是,那些侵权行为不但单存在某几个下载站,而是目前所有支流下载站的遍及行为。
2018年2月,我们发布陈述《新病毒操纵多家出名下载站疯狂传布 日传染量更高达十余万》,火绒平安团队发现,新型病毒“VanFraud”通过国内多家出名下载站的“高速下载器”鼎力大举传布,日传染量更高可达10余万台。该病毒传染用户电脑后,会强行添加QQ老友,散播淫秽、赌博、诈骗等违法信息,还有劫持阅读器首页等损害行为。经手艺排查发现,在“2345软件大全”、“不凡软件站”等18家下载站内均可能被该病毒操纵。
2018年6月份,我们发布陈述《后门病毒通过下载站传布 全面劫持各大支流阅读器》,火绒平安团队截获后门病毒“Humpler”,该病毒假装成多款小东西(如:老板键、屏幕亮度调理等),正通过2345软件大全等多个出名下载站停止传布。病毒入侵电脑后,会劫持QQ、360、搜狗等(市道上所有支流)阅读器首页。而且该后门病毒还在不竭更新歹意代码,不排除将来会向用户电脑派发更具威胁性病毒的可能性。
有意思的是,在我们披露此类地痞软件的病毒行为之后,竟然还有软件厂商试图通过留言与我们辩白,他们以至底子没有意识到,什么样的行为,已经在损害用户权益:
而我们的回复如下:
2020年3月份,我们发布陈述《无节造地痞推广 2345旗下下载站正在传布木马法式》,火绒平安团队发现2345旗下“多特下载站”的下载器(高速下载)正在施行传布木马法式的歹意行为。用户下载运行该下载器后,会立即被寂静植入一款名为“commander”的木马法式,该木马法式会在后台运行,并按照云控设置装备摆设推送弹窗告白和地痞软件。即便用户封闭下载器,“commander”仍然会不断驻留用户系统。同时,该下载器还会释放病毒劫持用户阅读器首页,用以推广告白法式。
......
2020年3月份,在无数次接到用户的反应信息后,我们其实忍无可忍,推出间接拦截下载站下载器的功用,并再次将“下载器”地痞行径、特点、传布渠道等逐个梳理曝光《不想再走下载器的套路? 你要的火绒拦截功用来了》
2021年11月,本着对用户负责的目标,火绒决定对包罗“新速压缩”、“Ant压缩”、“考拉壁纸”、“小树PDF”在内的50余款歹意告白软件停止彻底查杀。按照“火绒威胁谍报系统”监测显示,上述歹意告白软件持久活泼并已侵扰上万万末端。
3.15用一晚上对它们停止披露,而我们就把每一天都当做披露它们的“3.15”。