您的位置
主页 > 社会新闻 » 正文

腾讯安全:流氓软件下载器重重套路诱导下载 个人用户需警惕

来源:www.axebite.com 点击:1279

许多人在下载软件时遇到过这样的事情。最初只下载了一款软件,但在下载并使用后,发现桌面上有几个不知道何时下载的弹出广告,无法卸载“狗皮膏”类型,导致电脑运行缓慢,让人非常头疼。

最近,腾讯安全威胁情报中心发现一些流氓软件推销商假冒常用工具软件,通过搜索引擎广告推销下载者。这种流氓软件不仅带来大量无用的软件安装,而且还篡改浏览器主页,甚至趁机传播病毒木马。

(图:隐藏在搜索引擎广告中的流氓软件下载器)

事实上,这些未知软件是在下载流氓软件后捆绑下载的,使得用户无法阻止。流氓软件下载者通过购买搜索引擎广告来购买一些著名软件关键词的搜索结果。当用户搜索这些工具和软件的名称时,他们会被转移到高调的假冒官方网站的下载页面,这很容易被欺骗。同时,这种推广成本极低。软件推广者只需低价购买搜索引擎的关键词广告服务,并维护多个推广软件网站的单一模板页面,这对下载用户极为有害。

(图:流氓软件下载器新推广方法)

精心设计的欺骗性安装界面,使用流行软件推荐的虚假星级作为封面,误导用户点击难以找到的默认复选标记。一旦用户点击“立即安装”,他们将被招募并下载和安装多个捆绑软件。根据腾讯电脑管家的监控数据,流氓软件下载者每天感染近10,000台电脑,并呈上升趋势。

据腾讯电脑管家的安全专家称,这种流氓软件下载器也会采取类似病毒的对策来避免被安全软件拦截。例如,下载器本身没有文件版本信息、制造商信息和签名信息。它将频繁更新其推广网站,并频繁更换下载器MD5以规避安全规则。当流氓加载程序完成运行时,它将在用户的计算机上释放恶意程序。程序将判断它是否在虚拟机环境中。如果它是一个真实的用户环境,它会将自己添加为一个系统服务,从而执行恶意操作,如推送软件、弹出广告、劫持网页等。

(图:流氓软件下载程序的文件属性)

youtube.com



日期归档