无节制流氓推广:多特下载站被发现传播木马程序

2020年3月10日15:32:21 6 46 views
WordPress主题推荐

近日,火绒工程师发现2345旗下“多特下载站”的下载器正在实施传播木马程序的恶意行为。

用户下载运行该下载器后,会立即被静默植入一款名为“commander”的木马程序,该木马程序会在后台运行,并根据云控配置推送弹窗广告和流氓软件。即使用户关闭下载器,“commander”仍然会一直驻留用户系统。

无节制流氓推广:多特下载站被发现传播木马程序

同时,该下载器还会释放病毒劫持用户浏览器首页,用以推广广告程序。

截至目前,被“commander”木马程序静默推广的软件共有9款,包括趣压、拷贝兔、小白看图等,且这些被静默安装的软件与“commander”木马程序系同源流氓软件。它的一个模块被发现还检测当前 IP 所在城市,被检测的城市包括:北京、上海、广州、珠海、杭州、西安、马鞍山、苏州、武汉、天津、合肥。

木马程序、流氓软件与类似“多特”这样的下载站之间早已形成了一条完整的黑色产业链:下载站通过木马程序、病毒,来静默推广流氓软件,以此获取软件厂商提供的利益;流氓软件被传播到用户电脑后,也会实施捆绑、弹窗等恶意推广其它软件的行为,从中获取利润。一旦用户下载此类下载器或流氓软件,就会陷入“疯狂”的被静默安装与推广的陷阱中。

©里维斯社,本站推荐使用的主机:阿里云腾讯云;本站推荐使用的WP主题:WordPress主题

晨会游戏

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:6   其中:访客  3   博主  3

    • avatar boke112联盟 6

      现在很多下载站和盗版小说网站都很多乱七八糟的东西,所以都不太敢看这些网站

        • avatar 里维斯社 Admin

          @boke112联盟 为了生存,很多大站小站都选择了挂广告,但是有部分网站挂的有点过分了

        • avatar ZAERA 3

          现在的网络相比于前几年好多了,不会动不动主页就变了,还是要仔细鉴别下载的内容,能用正版就不用破解版,就不会出现主页被劫持的情况

          • avatar 姜辰 7

            正常,现在的网络环境在脏了。

              • avatar 里维斯社 Admin

                @姜辰 手机上只要是个游戏,就被强制显示广告,真可恶