近日,火绒工程师发现2345旗下“多特下载站”的下载器正在施行传布木马法式的歹意行为。
用户下载运行该下载器后,会立即被寂静植入一款名为“commander”的木马法式,该木马法式会在后台运行,并按照云控设置装备摆设推送弹窗告白和地痞软件。即便用户封闭下载器,“commander”仍然会不断驻留用户系统。
同时,该下载器还会释放病毒劫持用户阅读器首页,用以推广告白法式。
截至目前,被“commander”木马法式寂静推广的软件共有9款,包罗趣压、拷贝兔、小白看图等,且那些被寂静安拆的软件与“commander”木马法式系同源地痞软件。它的一个模块被发现还检测当前 IP 所在城市,被检测的城市包罗:北京、上海、广州、珠海、杭州、西安、马鞍山、苏州、武汉、天津、合肥。
木马法式、地痞软件与类似“多特”如许的下载站之间早已构成了一条完好的黑色财产链:下载站通过木马法式、病毒,来寂静推广地痞软件,以此获取软件厂商供给的利益;地痞软件被传布到用户电脑后,也会施行绑缚、弹窗等歹意推广其它软件的行为,从中获取利润。一旦用户下载此类下载器或地痞软件,就会陷入“疯狂”的被寂静安拆与推广的陷阱中。
来源:卢松松博客,欢送分享
0