通過對一系列病毒事件的研究和追蹤,火絨團隊挖掘出一個名為“58聯盟”的黑色產業鏈——眾多下游渠道從這里領取“任務”,向用戶電腦植入后門病毒“Backdoor/Barhera”。該病毒通過鎖首、設桌面圖標、游戲退彈、暗刷流量等多種方式來牟取暴利,然后給下游渠道分成。
“58聯盟“(www.58lianmeng.com)的軟件下載頁面其實是一個“病毒生成器”,任何人只要在“58聯盟“注冊,即可下載生成的后門病毒,在后門病毒植入用戶電腦開始運行后,開始從“58聯盟”持續獲得分成。另外,這些下游推廣渠道不僅可以自由領取任務,甚至可以通過排除IP的方式向某些地區定向傳播病毒。
后門病毒“Backdoor/Barhera”利用四種方式盈利:鎖定瀏覽器首頁;在桌面生成廣告圖標;在用戶關閉游戲窗口時彈出廣告頁面;在用戶上網時跳轉到指定網站進行刷量(包括騰訊視頻和搜狗搜索等)。“58聯盟”通過后門病毒,將用戶瀏覽器首頁鎖定為360、搜狗等知名公司的導航站,從上述公司獲得流量售賣收入,再和下游渠道分成。該病毒還會利用用戶電腦刷量,從上述合作伙伴中騙取更多流量收入。
目前“58聯盟”還在積極拓展變現方式,包括手機APP推廣,甚至是利用電腦挖礦等。火絨數周前發布的“2345聯盟”挖礦病毒報告中,挖礦木馬“云計算”就是出自“58聯盟”(詳見火絨報告《“2345聯盟”通過流氓軟件推廣挖礦工具 眾多用戶電腦淪為“肉雞”》)。
請廣大火絨用戶放心,“火絨安全軟件”無需升級,即可查殺后門病毒“Backdoor/Barhera”。非火絨用戶,請盡快登陸火絨官網下載軟件,即可防御、查殺該病毒。
京公網安備 11010502049343號