時間:2017-11-30 來源:互聯網 瀏覽量:
由於你懂的原因,安裝完Windows係統後,大多數人要做的第一件事就是找工具激活,而惡意分子也瞅準了這個機會。金山毒霸安全實驗室監測發現, 國內最流行的若幹款Windows激活工具都被蓄意植入了“薅羊毛”病毒。
由於盜版Windows在國內的使用量很大,“薅羊毛”病毒的感染量也水漲船高, 每天感染上萬台電腦。
它會將多個瀏覽器主頁鎖定為2345,在用戶網購時強行劫持瀏覽器,偽造推廣業績賺取傭金。
隱藏“薅羊毛”病毒的小馬Win10激活工具
研究發現, 如果新安裝Windows的用戶通過網絡去搜索下載Win7/Win8/Win10激活工具,會有很大概率下載到內置病毒的版本。
一旦使用這類工具去激活Windows,電腦就會立刻中毒。接下來,病毒會通過下載多個驅動程序和執行文件,將瀏覽器首頁鎖定為2345;劫持多款主流瀏覽器強行插入推廣代碼;用不可見的瀏覽器窗口偷偷點擊視頻廣告騙取廣告費。
當用戶瀏覽到京東、淘寶、蘑菇街、唯品會、蘇寧、國美等電商網站時,並就會自動在瀏覽器地址欄插入自己的推廣ID。這樣,隻要用這台電腦購物,病毒作者就能從中賺取傭金。
電商的推廣傭金本來是為廣告付費的,現在沒有任何廣告,即使是用戶主動購買行為,也一樣為作弊者付出廣告費,推高了電商經營成本,最終所有這些成本,最後都會落在消費者頭上。
病毒 “薅羊毛”的執行流程
“薅羊毛”病毒不僅僅會薅電商的羊毛,也沒放過火熱的視頻網站。
病毒會用一個不可見的瀏覽器窗口模擬點擊視頻網站廣告鏈接,達到刷廣告流量的目的,而為了廣告刷量時不被用戶發現,病毒甚至會悄悄關閉音頻播放設備。
受影響的視頻網站包括 優酷、愛奇藝、搜狐、PPTV等等 。按單個廣告視頻點擊0.5元計算, 該病毒每天僅靠虛假點擊可以騙取收入上萬元。
視頻網站廣告點擊報價
金山毒霸安全實驗室的數據顯示,捆綁在Windows激活工具裏傳播的“薅羊毛”病毒最早發現於2015年。
通過代碼分析,追蹤到疑似病毒作者的Github空間,作者名疑似dongkun(董坤?),曾用QQ:329009063。
疑似作者的Github主頁
建議用戶使用正版係統,即便需要激活工具,搜索和使用時也必須開啟殺毒軟件保護係統。若殺毒軟件報毒,切莫繼續使用。
金山毒霸攔截隱藏“薅羊毛”病毒的小馬激活工具