网站页面竟是“病毒生成器“ “58联盟”肆意传播后门病毒
本篇文章504字,读完约1分钟
通过对一系列病毒事件的研究和追踪,天鹅绒安全团队挖掘出了一条名为“58联盟”的黑色产业链,许多下游渠道接收到“任务”,并在用户的电脑中植入了后门病毒“后门/barhera”。这种病毒通过锁定头部、设置桌面图标、回放游戏、秘密刷流量,然后将流量分成下游通道来获取巨额利润。
“58连盟”的软件下载页面实际上是一个“病毒生成器”。任何注册“58连萌”的人都可以下载生成的后门病毒。在后门病毒被植入用户的电脑并开始运行后,它将继续从“58联”那里获得份额。此外,这些下游推广渠道不仅可以自由接收任务,还可以通过排除ip将病毒传播到一些地区。
后门病毒“后门/barhera”通过四种方式获利:锁定浏览器主页;在桌面上生成广告图标;当用户关闭游戏窗口时弹出广告页面;当用户上网时,他们会跳到指定的网站上刷刷(包括腾讯视频和搜狗搜索等)。)。通过后门病毒,“58联盟”将用户浏览器的主页锁定为360、搜狗等知名公司的导航站,并从上述公司获得流量销售收入,再将其分成下游渠道。病毒还会利用用户的电脑刷从上述合作伙伴那里骗取更多的流量收入。
目前,“58联盟”仍在积极拓展实现方式,包括推广手机应用,甚至用电脑来挖掘。
标题:网站页面竟是“病毒生成器“ “58联盟”肆意传播后门病毒
地址:http://www.6st8.com/zbxw/11129.html
免责声明:联合早报中文网从世界各个维度报道世界经济新闻,时政新闻,突发新闻等,本篇的部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2018@163.com,联合早报中文网的小编将予以删除。
下一篇:没有了