从6.18大战百万弹窗,到连发四篇 告分析WannaRen勒索病毒,从揭露2345旗下下载站传播木马程序,到发现“企鹅FM”视障版被定向投毒……纵观整个2020年,又是火绒与各类病毒、流氓斗智斗勇的一年。在此,我们选出2020年中最受用户关注的10篇安全 告,带大家重新回顾去年流氓、病毒“不讲武德”的种种恶意行为。
(以下出现病毒、流氓,火绒均可拦截查杀,勒索病毒也被破解并推出解密工具)
第十名:“流星加速器”恶意投毒控制电脑 影响百万用户
8月14日,火绒监测到一款名为“流星加速器”的软件,携带恶意代理模块及后门模块,通过各大下载站下载器静默推广传播,影响上百万用户。病毒可以控制用户电脑执行任意命令,并且在用户卸载该加速器软件后,还会驻留电脑中。在进一步溯源中发现,“流星加速器”所属公司本身就拥有大量数据爬虫采集、流量代理加速等相关产品,而利用病毒控制电脑,或许就是他们商业盈利的恶意手段。
点评:流星加速器,留心加速器
第九名:装机工具“老毛桃”暗藏木马 卸载安全软件进行恶意推广
9月1日,火绒根据用户反馈,发现“老毛桃U盘启动装机工具”制作的PE系统中,被植入了木马病毒。病毒运行后,会替换浏览器设置、强制安装软件,甚至卸载安全软件。另外,“老毛桃”所属旗下公司其它工具如“大白菜超级U盘装机工具”和“晨枫工作室U盘启动盘制作工具”等也均被植入木马病毒,存在删除安全软件、替换浏览器设置等恶意行为。
点评:装机工具装了病毒,这河里吗?
第八名:“广告净化器”劫持流量 官 称“生存所需”
2月21日,火绒揭露名为“广告净化器”的浏览器插件存在流量劫持行为:通过替换计费名的方式,劫持用户“京东”和“淘宝”链接的计费 ,并且其插件代码中还被放置了云控开关,随时执行劫持命令。令人惊讶的是,该插件开发者还在官方公告中公开了上述劫持行为,称其为“生存所需”。
点评:一张嘴就是老生意人了
第七名:联通官 遭“挂马” 强行推广色情App
11月12日,火绒发现中国联通官 PC端携带木马脚本,可在用户访问“业务办理记录”页面时激活,强制跳转界面至色情、游戏等推广页上。不仅如此,该木马脚本为长期驻留该 页,还将跳转程序设定为一天一次,以便降低用户警惕性。
点评:2020年差点被 死的电信运营商
第六名:2345旗下下载器传播木马程序 强制弹窗推广软件
3月6日,火绒工程师发现2345旗下“多特下载站”的下载器传播“commander”木马程序。该木马程序运行后,会根据云控配置推送弹窗广告和流氓软件,还可以主动检测用户电脑中是否安装安全软件和工具,以此躲避安全软件的查杀,即便用户关闭了下载器,木马程序也会一直驻留在用户系统内。
点评:你这下载器隔离14天然后杀毒了嘛?
第五名:“企鹅FM”携带后门病毒 或为针对视障人群
7月18日,腾讯旗下“企鹅FM”软件无障碍版安装包遭黑客投放后门病毒,该病毒除实施感染文件、屏幕截图等后门病毒常见恶意行为外,还会远控操作用户电脑,关闭读屏软件及终端音频,因此火绒推测该投毒事件主要是针对视障人群进行的。
点评:这些黑客不讲武德,来骗,来偷袭,欺负视障人士,这好吗,这不好。
第四名:勒索病毒不求钱财 只为炫技挑衅
点评:“像这种要求,我这辈子没见过”
第三名:感染型病毒“普天同庆”通过玛雅软件传播 定时三日后爆发
点评:普天同庆放的不是烟花,而是定时炸弹
点评:WannaCry看了直呼内行
第一名:“搜狗输入法”携带广告程序 强行推广618弹窗广告
6.18期间,“搜狗输入法”通过云控向广大用户下发广告程序,导致电脑托盘闪烁弹窗,用户点击后即显示为淘宝、天猫618的促销页面。并且该弹窗在关闭后,每隔5小时便再次自动开启,严重影响了用户的正常上 及工作。除疯狂弹窗外,该软件还会收集用户浏览器信息,并探查终端安全软件、广告拦截工具的运行状态,以便回传后台对用户进行画像,进行精准投放。
点评:后浪们既没实现车厘子自由,也没实现弹窗自由
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!