【快讯】近日,火绒安全团队溯源到一批名为快捷锁屏、极速搜索等流氓软件携带有恶意程序,正通过下载器渠道进行大范围传播。虽然这些软件带有较为简单的正常功能,但其主要目的就是通过暗刷指定 站的关键字搜索排名、劫持流量等恶意行为获取利益,行为几乎与病毒无异。据“火绒威胁情 系统”监测和评估,目前,该恶意程序日均感染数十万台电脑。
火绒用户无需担心,火绒安全软件最新版已对该恶意程序进行拦截查杀;您也可以开启火绒的“下载器拦截”功能,以规避其它安全风险。
根据火绒工程师分析,上述软件运行后,在开始菜单、桌面等位置均没有创建相关的快捷方式,导致用户难以发现软件的存在,并且会在后台暗刷指定 站的关键字搜索排名、浏览器插件静默推广、劫持流量,从而利用用户电脑谋取利益。另外,该恶意程序还包含有后门模块,因此不排除其随时通过云控下发其它病毒模块到用户本地执行的可能性。
流氓推广的灰色行为早已成为软件行业屡见不鲜的现象,然而更加过分的是,甚至有流氓软件已完全病毒化,他们为了攫取更多的利益,直接向用户投放各类病毒,这种明目张胆的侵犯用户权益的恶意行为和盈利模式,标志着广告推广的“流量生意”已经完全成为黑产。最后,火绒除了及时拦截和查杀外,还会持续关注和曝光此类病毒软件及其行为,帮助用户避免陷入风险。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!