您现在的位置: 天极网 > IT新闻

网页暗藏病毒生成器 "58联盟"肆意传播后门病毒

Yesky天极新闻 2017-12-19 10:43 我要吐槽

  【天极网IT新闻频道】通过对一系列病毒事件的研究和追踪,火绒团队近日挖掘出一个名为“58联盟”的黑色产业链。

  众多下游渠道从“58联盟”领取“任务”,向用户电脑植入后门病毒“Backdoor/Barhera”。该病毒通过锁首、设桌面图标、游戏退弹、暗刷流量等多种方式来牟取暴利,然后给下游渠道分成。


  “58联盟”的软件下载页面其实是一个“病毒生成器”,任何人只要在“58联盟“注册,即可下载生成的后门病毒,在后门病毒植入用户电脑开始运行后,开始从“58联盟”持续获得分成。另外,这些下游推广渠道不仅可以自由领取任务,甚至可以通过排除IP的方式向某些地区定向传播病毒。

  后门病毒“Backdoor/Barhera”利用四种方式盈利:锁定浏览器首页;在桌面生成广告图标;在用户关闭游戏窗口时弹出广告页面;在用户上网时跳转到指定网站进行刷量(包括腾讯视频和搜狗搜索等)。“58联盟”通过后门病毒,将用户浏览器首页锁定为360、搜狗等知名公司的导航站,从上述公司获得流量售卖收入,再和下游渠道分成。该病毒还会利用用户电脑刷量,从上述合作伙伴中骗取更多流量收入。

  目前“58联盟”还在积极拓展变现方式,包括手机APP推广,甚至是利用电脑挖矿等。火绒数周前发布的“2345联盟”挖矿病毒报告中,挖矿木马“云计算”就是出自“58联盟”(详见火绒报告《“2345联盟”通过流氓软件推广挖矿工具 众多用户电脑沦为“肉鸡”》)。

  请广大火绒用户放心,“火绒安全软件”无需升级,即可查杀后门病毒“Backdoor/Barhera”。非火绒用户,请尽快登陆火绒官网下载软件,即可防御、查杀该病毒。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:阿桶责任编辑:曾宪勇)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1Amazon Go英国首站选择伦敦
Amazon Go

据外媒报道,亚马逊将要在英国也开一家Amazon Go,首站选择了伦敦…

27款iPhone或将在中国被禁售
iPhone

高通苹果专利案已不是什么新鲜事,今天一早,iPhone在华遭禁售的消息…

3晨读:11月手机出货量小幅下滑
大公司晨读

根据中国信息通信研究院发布的一份报告显示,11月份国内手机出货量呈现下…

4iOS 12.1.1新bug 无法上网
这E天1210

iOS 12.1.1新bug 无法上网;马斯克揭秘特斯拉名称由来……今…

5iOS 12.1.1又出新bug
iOS 12.1.1

用户发现了iOS 12.1.1的一个bug:手机显示连接4G网络,可实…

热门文章
1高通屏下3D超声波指纹技术亮相
超声波指纹

高通3D超声波指纹技术不仅能够搞定湿手、油屏等指纹识别应用,还能用于定…

25G流量资费人人都能用得起
5G流量资费

中国移动今日发布5G漫画组图,强调2019年必然预商用,至于资费问题,…

3马化腾:为了创新而创新会变形
创新驱动腾讯

在接受媒体采访时,腾讯公司董事会主席兼首席执行官马化腾首次回应抄袭。

4Intel新独显对游戏深度优化
Intel新独显

英特尔独显会在2020年上市,将采用全新开发的GPU架构,而且会拥有独…

5三星A8s官宣,屏幕开孔成新趋势
屏幕开孔

12月3日,三星宣布将于12月10日发布Galaxy A8S,与此前华…

612306也能抢票了,春运期间上线
12306抢票

12306候补购票功能2019年春运期间上线,届时用户可前往12306…

7手机屏幕完美的方案是怎样?
手机屏幕方案

现在手机屏幕都玩出了花,日前魅族黄章就评价了屏下挖孔的技术,他并不看好…

8被支付实名制破解的勒索病毒
支付实名制

微信第一时间冻结勒索病毒作者账户,支付实名制起到了关键性的作用。

9腾讯:绝不会收集用户数据
腾讯健康系统

腾讯游戏今天发文回应了用户对于验证目的、隐私保护、实际成效等方面的疑问…

10iOS 12系统再更新
iOS 12

据了解,此次更新主要为iPhone XR、XS和XS Max带来更多运…