全球AIoT产业·智能制造峰会
您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
网络安全 正文
发私信给郭佳
发送

2

多款 Windows 激活工具捆绑“薅羊毛”病毒

本文作者:郭佳 2017-11-30 15:27
导语:由于盗版Windows在国内的使用量很大,导致“薅羊毛”病毒的感染量也水涨船高。

11月30日,据雷锋网(公众号:雷锋网)从金山毒霸安全实验室了解,国内最流行的若干款 Windows 激活工具,被蓄意植入“薅羊毛”病毒。由于盗版Windows在国内的使用量很大,导致“薅羊毛”病毒的感染量也很多。

“薅羊毛”病毒会将多个浏览器主页锁定为2345,在用户网购时强行劫持浏览器,伪造推广业绩赚取佣金,推高电商经营成本,该病毒每天感染上万台电脑。

 多款 Windows 激活工具捆绑“薅羊毛”病毒

 ▲ 隐藏“薅羊毛”病毒的小马Win10激活工具

“薅羊毛”病毒是怎么推高电商成本的?

如果新安装Windows的用户通过网络去搜索下载Win7/Win8/Win10激活工具,会有很大概率下载到内置病毒的版本。一旦使用这类激活工具去破解Windows,电脑会立刻中毒。接下来,病毒会通过下载多个驱动程序和执行文件。将浏览器首页锁定为2345;劫持多款主流浏览器强行插入推广代码;用不可见的浏览器窗口偷偷点击视频广告骗取广告费。

当用户浏览到京东、淘宝、蘑菇街、唯品会、苏宁、国美等电商网站时,就会自动在浏览器地址栏插入自己的推广 ID。这样,只要用这台电脑购物,病毒作者就能从中赚取佣金。电商的推广佣金本来是为广告付费的,现在没有任何广告,即使是用户主动购买行为,也一样为作弊者付出广告费,推高了电商经营成本。所有这些成本,最后都会落在消费者头上。

 多款 Windows 激活工具捆绑“薅羊毛”病毒

 ▲病毒 “薅羊毛”的执行流程

视频网站也是被薅对象

“薅羊毛”病毒不仅仅只薅电商的羊毛,也没放过火热的视频网站。病毒会用一个不可见的浏览器窗口模拟点击视频网站广告链接,达到刷广告流量的目的。为了广告刷量时不被用户发现,病毒会悄悄关闭音频播放设备。受影响的视频网站包括优酷、爱奇艺、搜狐、PPTV,按单个广告视频点击0.5元计算,该病毒每天仅靠虚假点击可以骗取收入上万元。 多款 Windows 激活工具捆绑“薅羊毛”病毒

 ▲视频网站广告点击报价

 

数据显示,捆绑在Windows激活工具里传播的“薅羊毛”病毒最早发现于2015年。通过代码分析,追踪到疑似病毒作者的github空间。作者名疑似dongkun(董坤?),曾用QQ:329009063。

 多款 Windows 激活工具捆绑“薅羊毛”病毒

 ▲疑似作者的Github主页

安全专家建议用户搜索Win7激活工具、Win8激活工具、Win10激活工具时,注意开启杀毒软件保护系统。若杀毒软件报毒,切莫继续使用该激活工具破解系统。

雷锋网原创文章,未经授权禁止转载。详情见转载须知

多款 Windows 激活工具捆绑“薅羊毛”病毒

分享:

文章点评:

表情
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说