据火绒平安尝试室最新动静日前上市公司 2345 旗下多特软件站正在通过所谓的高速下载传布木马法式劫持用户。多特软件站是国内老牌下载站不外此前也屡次被发现传布木马,并且多特软件站的那类行为大都都是有意为之的。凡是那类下载站被检测到病毒等歹意行为后城市撤掉木马遁藏风头,待风声过去继续投放木马损害消费者的权益。好比此次被火绒发现的下载器木马就会在后台施行寂静安拆,同时还会劫持用户阅读器强迫修改阅读器主页等等。
点击高速下载后电脑为何呈现许多软件:
多特下载站此次传布的下载器木马为上海某公司开发,当用户施行后木马便在后台主动运行并起头寂静安拆软件。因为既没有活动窗口也不会在桌面右下角显示图标,因而用户不会发现异常曲到桌面上呈现各类垃圾软件的图标。
那款下载器木马次要会寂静安拆诸如趣压、拷贝兔和小白看图等软件,火绒阐发发现那些软件与木马系同源软件。也就是说上海那家公司专门开发那款下载器木马用于传布那类地痞软件,以至用户卸载后还能够主动从头安拆等。目前网上有许多用户埋怨趣压等软件卸载后又会新生,显然上海那家公司还在那类地痞软件里也潜伏着木马病毒。
绑缚阅读器主页天然不会少:
那类垃圾下载站传布木马凡是不会只绑缚软件那么简单,究竟结果花钱推广必定要榨干用户价值实现灰色利益更大化。
例如斯次多特软件站传布的木马还会劫持所有支流阅读器,在用户已安拆的阅读器里强迫修改主页添加告白书签。在阅读器方面次要歹意行为包罗:强迫修改所有已安拆阅读器的主页、添加返利网站书签、添加游戏推广书签等。木马也会在后台寂静运行并按时查抄那些告白内容,若是用户删除或者修改主页的话木马还会再施行流程再修改。
连木马都起头停止弹窗告白:
以往下载器木马次要都是寂静安拆推广软件,诸如窜改阅读器主页等歹意行为时有发作但相对来说还不是出格多。而在桌面疯狂弹告白在以往的下载器木马里十分少见,此次多特软件站传布的下载木马就会在桌面上疯狂弹告白。火绒工程师阐发发现该木马会恳求办事器下载弹窗设置装备摆设文件,然后不竭的在桌面右下角弹出形式多样的告白窗口。那些告白弹窗以所谓的热点资讯为噱头中间同化着各类垃圾告白,以至某些告白还有各类露骨告白诱导用户点击。
此外或许是为了躲避监管部分查处,木马运行时还会检测用户所在地域躲避某些重点城市即那些地域不施行动做。不能不说多特软件站此次传布的下载器木马功用丰硕、歹意行为多样化,不榨干用户的最初一点价值也决不罢休。
当然也建议用户们远离诸如 2345 那类垃圾软件和垃圾网站家族,若有需要存候拆杀毒软件进步系统的防御才能。
来源:火绒工程师发现:多特下载站被发现传布木马法式 – 主机吧