網(wǎng)站頁面竟是“病毒生成器” 58聯(lián)盟傳播后門病毒

發(fā)布: 2017-12-19 11:34 | 作者: | 來源: TechWeb | 字體:       

相關(guān)專題: 云計算

12月19日消息,通過對一系列病毒事件的研究和追蹤,火絨團(tuán)隊挖掘出一個名為“58聯(lián)盟”的黑色產(chǎn)業(yè)鏈——眾多下游渠道從這里領(lǐng)取“任務(wù)”,向用戶電腦植入后門病毒“Backdoor/Barhera”。該病毒通過鎖首、設(shè)桌面圖標(biāo)、游戲退彈、暗刷流量等多種方式來牟取暴利,然后給下游渠道分成。

1

“58聯(lián)盟“的軟件下載頁面其實是一個“病毒生成器”,任何人只要在“58聯(lián)盟“注冊,即可下載生成的后門病毒,在后門病毒植入用戶電腦開始運行后,開始從“58聯(lián)盟”持續(xù)獲得分成。另外,這些下游推廣渠道不僅可以自由領(lǐng)取任務(wù),甚至可以通過排除IP的方式向某些地區(qū)定向傳播病毒。

后門病毒“Backdoor/Barhera”利用四種方式盈利:鎖定瀏覽器首頁;在桌面生成廣告圖標(biāo);在用戶關(guān)閉游戲窗口時彈出廣告頁面;在用戶上網(wǎng)時跳轉(zhuǎn)到指定網(wǎng)站進(jìn)行刷量(包括騰訊視頻和搜狗搜索等)。

“58聯(lián)盟”通過后門病毒,將用戶瀏覽器首頁鎖定為360、搜狗等知名公司的導(dǎo)航站,從上述公司獲得流量售賣收入,再和下游渠道分成。該病毒還會利用用戶電腦刷量,從上述合作伙伴中騙取更多流量收入。

還在積極拓展變現(xiàn)方式,包括手機(jī)APP推廣,甚至是利用電腦挖礦等;鸾q數(shù)周前發(fā)布的“2345聯(lián)盟”挖礦病毒報告中,挖礦木馬“云計算”就是出自“58聯(lián)盟”。

2

目前,“火絨安全軟件”無需升級即可查殺后門病毒“Backdoor/Barhe

目前“58聯(lián)盟”ra”。非火絨用戶可登陸火絨官網(wǎng)下載軟件查殺。 



微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息