北京時間11月14日晚間消息,火絨安全團隊發布報告稱,某商業企業旗下的多款軟件攜帶后門病毒“Backdoor/Jspider”。該病毒會將被感染電腦當作“肉雞”,用來扒取阿里巴巴、微信等平臺上的企業相關信息,同時在搜索引擎上刷排名。
報告稱該病毒通過“榴蓮搶票王”、“看美女”、“258安全衛士”等該企業旗下的多款軟件進行傳播,用戶電腦一旦安裝上述軟件,即會被病毒感染,即使卸載這些軟件,病毒依然留在電腦中作惡。
多款攜帶病毒的安裝包簽名信息顯示,該商業企業為“廈門書生天下軟件開發有限公司”。這些軟件在用戶不知情的狀況下會下載執行遠程服務器請求到的二進制文件及一組JavaScript腳本,該組程序用于爬取企業信息及給定的關鍵字相關數據(爬取對象包括阿里巴巴1688.com、清博大數據gsdata.cn、百度搜索、360搜索、搜狗搜索和中國搜索),這些軟件不光扒取阿里巴巴的企業注冊信息和交易內容(如貿易共需求信息等),還扒取微信公眾號里的各個企業信息,并在搜索引擎上為一些企業和產品刷排名。
上述操控“肉雞”的種種行為,會大量占用被感染電腦的CPU資源,產生電腦變慢、發熱等現象。
火絨安全團隊溯源發現,此病毒早在2014年便已出現。
京公網安備 11010502049343號