您现在的位置: 天极网 > IT新闻

网页暗藏病毒生成器 "58联盟"肆意传播后门病毒

Yesky天极新闻 2017-12-19 10:43 我要吐槽

  【天极网IT新闻频道】通过对一系列病毒事件的研究和追踪,火绒团队近日挖掘出一个名为“58联盟”的黑色产业链。

  众多下游渠道从“58联盟”领取“任务”,向用户电脑植入后门病毒“Backdoor/Barhera”。该病毒通过锁首、设桌面图标、游戏退弹、暗刷流量等多种方式来牟取暴利,然后给下游渠道分成。


  “58联盟”的软件下载页面其实是一个“病毒生成器”,任何人只要在“58联盟“注册,即可下载生成的后门病毒,在后门病毒植入用户电脑开始运行后,开始从“58联盟”持续获得分成。另外,这些下游推广渠道不仅可以自由领取任务,甚至可以通过排除IP的方式向某些地区定向传播病毒。

  后门病毒“Backdoor/Barhera”利用四种方式盈利:锁定浏览器首页;在桌面生成广告图标;在用户关闭游戏窗口时弹出广告页面;在用户上网时跳转到指定网站进行刷量(包括腾讯视频和搜狗搜索等)。“58联盟”通过后门病毒,将用户浏览器首页锁定为360、搜狗等知名公司的导航站,从上述公司获得流量售卖收入,再和下游渠道分成。该病毒还会利用用户电脑刷量,从上述合作伙伴中骗取更多流量收入。

  目前“58联盟”还在积极拓展变现方式,包括手机APP推广,甚至是利用电脑挖矿等。火绒数周前发布的“2345联盟”挖矿病毒报告中,挖矿木马“云计算”就是出自“58联盟”(详见火绒报告《“2345联盟”通过流氓软件推广挖矿工具 众多用户电脑沦为“肉鸡”》)。

  请广大火绒用户放心,“火绒安全软件”无需升级,即可查杀后门病毒“Backdoor/Barhera”。非火绒用户,请尽快登陆火绒官网下载软件,即可防御、查杀该病毒。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:阿桶责任编辑:曾宪勇)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1三星这项全面屏技术秒杀iPhone
三星全面屏

三星的新专利已经曝光,做到全面屏的设计,在屏幕上直接开孔,放入传感器摄…

2中国移动12月净增1561万4G用户
中国移动4G

今日,2017年12月,中国移动净增移动用户数为325.3万户,4G用…

3IT极热 苹果微信公众号上线
IT极热0118

IT新闻集汇:今日,苹果正式上线了苹果公司的官方微信公众号“Apple…

4搭建搜索引擎与物理世界的连接
360搜索杨康

2017年12月24日,在第五届CCF中国计算机协会BDCI大赛,36…

5手机在飞机上使用却不能插耳机
航空解禁

手机虽然可以在飞机上开机,但还是有很多限制的,必须要开启飞行模式等等……

热门文章
1IT极热:上海地铁接入支付宝
IT极热0116

天极网IT新闻汇:上海地铁官方宣布,1月20日起开始试行刷手机进出站。

2支付宝VS腾讯 谁能耗得过谁?
支付宝腾讯

从17年年末开始,各种支付宝的红包口令及二维码花式刷存在感,可以说花了…

3张小龙:好的产品,自己会说话!
张小龙谈产品

“我一直认为一款好的产品是自己会说话的,我们尽量让产品自己说话。”张小…

4春运抢票 这有一份最全攻略
春运抢票

那些五花八门的“抢票软件”真的能抢到票吗?到底哪个更靠谱呢?

5上海地铁全线接入支付宝:8折付
支付宝地铁

1月20日起,上海地铁将全线接入支付宝,而且首单免费,之后每天前2笔8…

6PapierMachine书:mini游乐场
玩具书

这本“书”Papier Machine能让一款款小游戏跃然纸上,而且还…

7双摄全面屏手机 联想K320t评测
联想K320t

就在最近,联想给消费者带来了一款配备了双摄+全面屏的千元手机——K32…

8IT极热 苹果微信公众号上线
IT极热0118

IT新闻集汇:今日,苹果正式上线了苹果公司的官方微信公众号“Apple…

9搭建搜索引擎与物理世界的连接
360搜索杨康

2017年12月24日,在第五届CCF中国计算机协会BDCI大赛,36…

10这有一份支付宝隐藏功能菜单!
支付宝新功能

随着小程序的日益火爆,支付宝早已经不仅仅是付款软件那么简单了!