您现在的位置是:首页 > 好文分享 > 营销推广营销推广

无节制流氓推广:多特下载站被发现传播木马程序

网络虫虫 2020-03-11【营销推广】341人已围观 收藏

简介近日,火绒工程师发现2345旗下“多特下载站”的下载器正在实施传播木马程序的恶意行为。用户下载运行该下载器后,会立即被静默植入一款名为...

近日,火绒工程师发现2345旗下“多特下载站”的下载器正在实施传播木马程序的恶意行为。

无节制流氓推广:多特下载站被发现传播木马程序 网站推广 微新闻 第1张

用户下载运行该下载器后,会立即被静默植入一款名为“commander”的木马程序,该木马程序会在后台运行,并根据云控配置推送弹窗广告和流氓软件。即使用户关闭下载器,“commander”仍然会一直驻留用户系统。

同时,该下载器还会释放病毒劫持用户浏览器首页,用以推广广告程序。

截至目前,被“commander”木马程序静默推广的软件共有9款,包括趣压、拷贝兔、小白看图等,且这些被静默安装的软件与“commander”木马程序系同源流氓软件。它的一个模块被发现还检测当前 IP 所在城市,被检测的城市包括:北京、上海、广州、珠海、杭州、西安、马鞍山、苏州、武汉、天津、合肥。

木马程序、流氓软件与类似“多特”这样的下载站之间早已形成了一条完整的黑色产业链:下载站通过木马程序、病毒,来静默推广流氓软件,以此获取软件厂商提供的利益;流氓软件被传播到用户电脑后,也会实施捆绑、弹窗等恶意推广其它软件的行为,从中获取利润。一旦用户下载此类下载器或流氓软件,就会陷入“疯狂”的被静默安装与推广的陷阱中。

扩展阅读:来自火绒工程师的详细分析报告

顶一下 (0
踩一下 (0

相关文章

文章评论

    评论区

    表情

    共0条评论
    • 这篇文章还没有收到评论,赶紧来抢沙发吧~

网站信息

  • 站长名称:网络虫虫
  • 网站系统:YzmCMS
  • 站长 QQ:469864288
  • 文章统计:1060篇文章
  • 标签管理标签云
  • 网站地图XML网站地图
  • 微信公众号:扫描二维码,关注我们

打赏本站

  • 如果你觉得本站很棒,可以通过扫码支付打赏哦!
  • 微信扫码:你说多少就多少~
  • 支付宝扫码:你说多少就多少~

2019年阿里云双十一官方活动

只限定新用户购买!(史上最划算的活动!)

老用户要想成为新用户,很简单,不能使用任何一个之前注册的,比如,人名,电话,邮箱,认证支付宝,淘宝等

我知道了