2020年火绒最受用户关注报告前十 看看哪些流氓、病毒上榜了
从6.18大战百万弹窗,到连发四篇陈述阐发WannaRen讹诈病毒,从揭露2345旗下下载站传布木马法式,到发现“企鹅FM”视障版被定向投毒……纵不雅整个2020年,又是火绒与各类病毒、地痞斗智斗勇的一年。在此,我们选出2020年中最受用户存眷的10篇平安陈述,带各人从头回忆去年地痞、病毒“不讲武德”的种种歹意行为。
(以下呈现病毒、地痞火绒均可拦截查杀,讹诈病毒也被破解并推出解密东西)
第十名:“流星加速器”歹意投毒控造电脑 影响百万用户8月14日,火绒监测到一款名为“流星加速器”的软件,照顾歹意代办署理模块及后门模块,通过各大下载站下载器寂静推广传布,影响上百万用户。病毒能够控造用户电脑施行肆意号令,而且在用户卸载该加速器软件后,还会驻留电脑中。在进一步溯源中发现,“流星加速器”所属公司自己就拥有大量数据爬虫收罗、流量代办署理加速等相关产物,而操纵病毒控造电脑,或许就是他们贸易盈利的歹意手段。
点评:流星加速器,留神加速器
第九名:拆机东西“老毛桃”潜伏木马 卸载平安软件停止歹意推广9月1日,火绒按照用户反应,发现“老毛桃U盘启动拆机东西”造做的PE系统中,被植入了木马病毒。病毒运行后,会替代阅读器设置、强迫安拆软件,以至卸载平安软件。别的,“老毛桃”所属旗下公司其它东西如“大白菜超等U盘拆机东西”和“晨枫工做室U盘启动盘造做东西”等也均被植入木马病毒,存在删除平安软件、替代阅读器设置等歹意行为。
点评:拆机东西拆了病毒,那河里吗?
第八名:“告白净化器”劫持流量 官网称“保存所需”2月21日,火绒揭露名为“告白净化器”的阅读器插件存在流量劫持行为:通过替代计费名的体例,劫持用户“京东”和“淘宝”链接的计费号,而且其插件代码中还被放置了云控开关,随时施行劫持号令。令人惊讶的是,该插件开发者还在官方通知布告中公开了上述劫持行为,称其为“保存所需”。
点评:一张嘴就是老生意人了
第七名:联通官网遭“挂马” 强行推广色情App11月12日,火绒发现中国联通官网PC端照顾木马脚本,可在用户拜候“营业打点记录”页面时激活,强迫跳转界面至色情、游戏等推广页上。不只如斯,该木马脚本为持久驻留该网页,还将跳转法式设定为一天一次,以便降低用户警觉性。
点评:2020年差点被社死的电信运营商
第六名:2345旗下下载器传布木马法式 强迫弹窗推广软件3月6日,火绒工程师发现2345旗下“多特下载站”的下载器传布“commander”木马法式。该木马法式运行后,会按照云控设置装备摆设推送弹窗告白和地痞软件,还能够主动检测用户电脑中能否安拆平安软件和东西,以此遁藏平安软件的查杀,即使用户封闭了下载器,木马法式也会不断驻留在用户系统内。
点评:你那下载器隔离14天然后杀毒了嘛?
第五名:“企鹅FM”照顾后门病毒 或为针对视障人群7月18日,腾讯旗下“企鹅FM”软件无障碍版安拆包遭黑客投放后门病毒,该病毒除施行传染文件、屏幕截图等后门病毒常见歹意行为外,还会远控操感化户电脑,封闭读屏软件及末端音频,因而火绒揣测该投毒事务次要是针对视障人群停止的。
点评:那些黑客不讲武德,来骗,来偷袭,欺负视障人士,那好吗,那欠好。
第四名:讹诈病毒不求财帛 只为炫技搬弄4月24日,多位网友反应遭遇讹诈病毒,并被病毒做者引导前去火绒论坛乞助。火绒溯源阐发发现,讹诈病毒为易语言编写,加密文件后缀城市带有“_HD”样的字符。但差别的是,该病毒并未留下联络体例及赎金信息,仅供给了一段可逆的解密算法及部门解密线索,留下了“我是讹诈,求逆算法”的搬弄言语。最末,事务以火绒顺利破解病毒推出解密东西告一段落。
点评:“像那种要求,我那辈子没见过”
第三名:传染型病毒“率土同庆”通过玛雅软件传布 按时三日后发作6月23日,火绒发现一款名为“率土同庆”的传染型病毒,正通过玛雅软件快速传布。该病毒可传染玛雅软件的脚本文件,以致其造做的场景源文件也照顾该病毒。更可怕的是,火绒阐发发现该病毒将于27号集中爆发,届时用户翻开玛雅源文件时,将呈现卡死现象,会严峻影响用户的工做历程。为此,火绒于23日晚连夜造做了针对该病毒的专杀东西,抢在病毒前帮忙用户修复文件,排除隐患。
点评:率土同庆放的不是烟花,而是按时炸弹
第二名:WannaRen讹诈病毒大规模传布 做者竟主动供给密钥4月4日,“WannaRen讹诈病毒”大范畴传布。火绒在阐发后,发现网传的病毒样本现实为病毒做者留下来收取赎金的解密器,不具备任何歹意代码,并于随后溯源到实在的病毒样本。种种迹象表白,该病毒为国人所做。令人意想不到的是,随后该病毒做者通过用户向火绒供给了相关解密密钥,火绒工程师验证有效后,将密钥公布出,号召广阔同业配合造做解密东西,帮忙受影响用户挽回丧失。
点评:WannaCry看了曲呼内行
第一名:“搜狗输入法”照顾告白法式 强行推广618弹窗告白6.18期间,“搜狗输入法”通过云控向广阔用户下发告白法式,招致电脑托盘闪灼弹窗,用户点击后即显示为淘宝、天猫618的促销页面。而且该弹窗在封闭后,每隔5小时便再次主动开启,严峻影响了用户的一般上彀及工做。除疯狂弹窗外,该软件还会搜集用户阅读器信息,并探查末端平安软件、告白拦截东西的运行形态,以便回传后台对用户停止画像,停止精准投放。
点评:后浪们既没实现车厘子自在,也没实现弹窗自在
2020年火绒陈述你对哪篇印象最深呢?在评论中说出你的独家点评,我们会抽出一个小伙伴送火绒定造礼物噢。