|
基于習慣問題��,國內(nèi)不少用戶通常會使用各類下載站來安裝軟件�。然而這種方式看似方便快捷,實則暗藏風險���,不少惡意軟件就是隨著這些站點的安裝包悄悄潛入用戶電腦的��。近日��,360安全大腦監(jiān)測到多特下載站暗藏惡意代碼�����,通過捆綁微信�����、QQ�����、優(yōu)酷等常用軟件���,大量推廣快壓��、旋風PDF、聚眾壁紙等軟件�����,同時下發(fā)“禍亂”僵尸網(wǎng)絡(luò)、“血狐”惡意病毒和網(wǎng)頁劫持程序��,進一步借助暗刷��、廣告彈窗等渠道謀取暴利����,目前已有10萬+臺電腦遭到攻擊。如此縝密攻擊手段下�,一旦中招,電腦便會出現(xiàn)運行卡慢����、主頁劫持、彈窗不斷����、自動安裝軟件的現(xiàn)象,嚴重影響使用體驗�����。不過廣大用戶無需擔心�,360安全衛(wèi)士已全面攔截該類惡意捆綁攻擊,建議大家及時下載安裝360安全衛(wèi)士并保證開啟,保護電腦隱私及財產(chǎn)安全�。不得不說,這款惡意軟件的作者深諳“明修棧道�,暗度陳倉”的道理。360安全大腦分析發(fā)現(xiàn)�,該惡意安裝包成功入駐用戶電腦后,執(zhí)行木馬程序的第一步便是安裝真正的官方軟件以掩人耳目����,避免用戶猜疑。下一步才會通過請求云控配置文件���,在用戶電腦中安裝可以常駐的云控推廣軟件服務程序�,進行捆綁軟件的下載推廣操作����。如圖所示,利用這種方式下載到用戶機器中的“額外”軟件多達38款��。值得一提的是�,這其中的不少軟件還包含多個木馬程序,其中“聚眾壁紙”的背后正是360安全大腦曾經(jīng)捕獲過的“禍亂”僵尸網(wǎng)絡(luò)家族����。360安全大腦數(shù)據(jù)顯示����,“禍亂”僵尸網(wǎng)絡(luò)在2019年7月份曾發(fā)起過一輪大規(guī)模攻擊���,彼時其搭載流氓軟件下發(fā)流量暗刷和挖礦兩大病毒模塊,雙管齊下暴力斂財����,導致25萬臺電腦運行受到影響。2019年9月��,“禍亂”卷土重來�����,新增“靜默推廣”盈利手段再度來襲����,肆意損害用戶電腦以牟取暴利,超12萬臺電腦遭遇攻擊��。如今“禍亂”利用下載站惡意捆綁��,再次冒險來犯�,攻擊意圖昭然若揭����。奈何出師不利�����,360安全大腦再度全面攔截�����,禍亂網(wǎng)絡(luò)終成一紙泡影�。除了上述捆綁軟件推廣外���,360安全大腦監(jiān)測到該木馬還會通過請求另外一個云控配置文件���,下發(fā)主頁劫持木馬DTPageSet.exe和彈窗程序MiniPage.exe,以執(zhí)行篡改�����、鎖定主頁�、劫持跳轉(zhuǎn)網(wǎng)頁、加載惡意彈窗等操作�����。有趣的是,這兩個惡意程序在啟動之后首先會排除殺軟環(huán)境��,且其設(shè)置的生效時間主要集中在上午10:00-12:00以及下午的14:00-18:00����,此時電腦的使用量正值高峰期���,由此而來的利潤自然也水漲船高�。除此之外�,360安全大腦深度追蹤溯源發(fā)現(xiàn),該木馬在整個攻擊環(huán)節(jié)中��,從配置文件到進程名和云控鏈接����,均進行了加密計算,整個流程可謂環(huán)環(huán)相扣���,層層深入���,由此可見本輪攻擊可謂來勢洶洶�。鑒于多特下載站用戶量較大�����,為避免此類惡意捆綁程序攻擊感染范圍進一步擴大�,360安全大腦建議廣大用戶做好以下防御措施,抵御此類攻擊:1����、前往weishi.#下載安裝360安全衛(wèi)士并保證開啟,全面攔截各類病毒木馬攻擊���;2�、對于殺毒軟件報毒的程序切勿添加信任或退出殺軟運行�;3、發(fā)現(xiàn)電腦出現(xiàn)異常時�����,及時使用360安全衛(wèi)士進行體檢掃描�、查殺病毒;4����、使用360軟件管家下載安裝正規(guī)軟件����, 360軟件管家收錄萬款正版軟件�����,經(jīng)過360安全大腦白名單檢測����,下載�����、安裝�、升級,更安全���。
|
