您现在的位置: 天极网 > IT新闻

网页暗藏病毒生成器 "58联盟"肆意传播后门病毒

Yesky天极新闻 2017-12-19 10:43 我要吐槽

  【天极网IT新闻频道】通过对一系列病毒事件的研究和追踪,火绒团队近日挖掘出一个名为“58联盟”的黑色产业链。

  众多下游渠道从“58联盟”领取“任务”,向用户电脑植入后门病毒“Backdoor/Barhera”。该病毒通过锁首、设桌面图标、游戏退弹、暗刷流量等多种方式来牟取暴利,然后给下游渠道分成。


  “58联盟”的软件下载页面其实是一个“病毒生成器”,任何人只要在“58联盟“注册,即可下载生成的后门病毒,在后门病毒植入用户电脑开始运行后,开始从“58联盟”持续获得分成。另外,这些下游推广渠道不仅可以自由领取任务,甚至可以通过排除IP的方式向某些地区定向传播病毒。

  后门病毒“Backdoor/Barhera”利用四种方式盈利:锁定浏览器首页;在桌面生成广告图标;在用户关闭游戏窗口时弹出广告页面;在用户上网时跳转到指定网站进行刷量(包括腾讯视频和搜狗搜索等)。“58联盟”通过后门病毒,将用户浏览器首页锁定为360、搜狗等知名公司的导航站,从上述公司获得流量售卖收入,再和下游渠道分成。该病毒还会利用用户电脑刷量,从上述合作伙伴中骗取更多流量收入。

  目前“58联盟”还在积极拓展变现方式,包括手机APP推广,甚至是利用电脑挖矿等。火绒数周前发布的“2345联盟”挖矿病毒报告中,挖矿木马“云计算”就是出自“58联盟”(详见火绒报告《“2345联盟”通过流氓软件推广挖矿工具 众多用户电脑沦为“肉鸡”》)。

  请广大火绒用户放心,“火绒安全软件”无需升级,即可查杀后门病毒“Backdoor/Barhera”。非火绒用户,请尽快登陆火绒官网下载软件,即可防御、查杀该病毒。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:阿桶责任编辑:曾宪勇)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1支付宝赋能9本地宝,用户近9亿
支付宝

程立表示,通过“1+9(本地钱包)”,过去3年里支付宝已经在全球服务了…

2颤抖吧!抖音!腾讯微视登顶!
腾讯微视登顶

就在昨晚,在App Store免费App排行榜中,腾讯微视已经攀升到首…

3华为Mate20或将支持双卡双通
华为Mate20

iPhone XS Max支持双卡双待最大的卖点,但最新消息显示华为M…

4企信链用技术彰显区块链魅力
区块链魅力

“比特币暴涨又赚了!”“代币交易所手续费1天赚800万美元!”“李笑来…

5通证经济格局初现
通证经济格局

目前区块链的大火造就了一个新的名词“通证经济”,区块链发行“token…

热门文章
1苹果发布最贵iPhone
苹果发布

9月13日,苹果公司召开新品发布会,发布了3款全新iPhone:iPh…

2大公司晨读:高通酝酿裁员计划
大公司晨读

外媒就杨元庆之前的一次发言发表了一篇名为“联想CEO:我们不是一家中国…

3区块链行业信仰者越来越少
区块链信仰者

锤子科技六周年的纪念日,老罗终于将发布会搬到了鸟巢,在3万多人的面前,…

4滴滴出行今日恢复深夜出行服务
大公司晨读

据报道,SpaceX已与一名客户签约,这名客户将乘坐SpaceX飞船绕…

5大公司:苹果发布三款新iPhone
大公司晨读

今日凌晨,苹果正式发布了iPhone Xs、iPhoneXs Max以…

6大公司晨读:QQ宠物正式停运
大公司晨读

9月15日起,QQ宠物将正式停止游戏运营并关闭游戏服务器,用户将无法登…

7情况下解决扩展问题
解决扩展问题

(比特数字译)本月早些时候,9月7日,Rocket Pool的高级区块…

8iPhone X不卖了 官网上消失
iPhone X不卖

大家都在讨论哪款iPhone支持双卡双待的时候,有网友发现,苹果官网悄…

9“小程序·云开发”重磅上线
小程序云开发

“小程序·云开发”解决方案正式上线,致力于为小程序开发者提供完整的云端…

10看清这几点避免被“收割”
韭菜撑起币圈

随着区块链技术日渐成熟,越来越多的人开始关注到区块链,可它到底是什么呢…