您现在的位置: 天极网 > IT新闻

网页暗藏病毒生成器 "58联盟"肆意传播后门病毒

Yesky天极新闻 2017-12-19 10:43 我要吐槽

  【天极网IT新闻频道】通过对一系列病毒事件的研究和追踪,火绒团队近日挖掘出一个名为“58联盟”的黑色产业链。

  众多下游渠道从“58联盟”领取“任务”,向用户电脑植入后门病毒“Backdoor/Barhera”。该病毒通过锁首、设桌面图标、游戏退弹、暗刷流量等多种方式来牟取暴利,然后给下游渠道分成。


  “58联盟”的软件下载页面其实是一个“病毒生成器”,任何人只要在“58联盟“注册,即可下载生成的后门病毒,在后门病毒植入用户电脑开始运行后,开始从“58联盟”持续获得分成。另外,这些下游推广渠道不仅可以自由领取任务,甚至可以通过排除IP的方式向某些地区定向传播病毒。

  后门病毒“Backdoor/Barhera”利用四种方式盈利:锁定浏览器首页;在桌面生成广告图标;在用户关闭游戏窗口时弹出广告页面;在用户上网时跳转到指定网站进行刷量(包括腾讯视频和搜狗搜索等)。“58联盟”通过后门病毒,将用户浏览器首页锁定为360、搜狗等知名公司的导航站,从上述公司获得流量售卖收入,再和下游渠道分成。该病毒还会利用用户电脑刷量,从上述合作伙伴中骗取更多流量收入。

  目前“58联盟”还在积极拓展变现方式,包括手机APP推广,甚至是利用电脑挖矿等。火绒数周前发布的“2345联盟”挖矿病毒报告中,挖矿木马“云计算”就是出自“58联盟”(详见火绒报告《“2345联盟”通过流氓软件推广挖矿工具 众多用户电脑沦为“肉鸡”》)。

  请广大火绒用户放心,“火绒安全软件”无需升级,即可查杀后门病毒“Backdoor/Barhera”。非火绒用户,请尽快登陆火绒官网下载软件,即可防御、查杀该病毒。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:阿桶责任编辑:曾宪勇)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1英特尔CEO离职,CFO临时接任
大公司晨读

英特尔在今日宣布,公司CEO科再奇已辞去CEO和董事之职,公司CFO斯…

2微软AI帝国的基层建立和发展
微软AI帝国

2018年,也可以看作是人工智能元年。这一年,包括微软在内的众多互联网…

3官方爆料红米6 Pro外观
红米6 Pro

根据官方的消息,红米6 Pro有樱花粉、流沙金、巴厘蓝、曜石黑和赤焰红…

4积木易搭打造超现实互动新模式
积木易搭新闻

随着互联网发展,给家居行业提出更高标准,同时也是泛家居市场的一…

5微信订阅号改版,引发网友争议
微信改版

微信订阅号进行了改版大升级,网友纷纷表示“这不就是改成了今日头条?”

热门文章
1京东618累计下单达到1275亿元
大公司晨读

京东今日凌晨宣布,截至6月18日00点10分,累计下单金额达1275亿…

2百度新增公立医院保护7500个
大公司晨读

据报道,三星将在2020年实现100%可再生能源使用,百度20天新增公…

3大公司晨读:小米的估值下调
大公司晨读

路透社报道,目前小米下调了公司的估值,约为550亿到700亿美元之间。…

4坚果TNT工作站恶评如潮高达90%
坚果TNT恶评

对于坚果TNT工作站恶评高达90%,罗永浩在京东直播中表示,你们根本不…

5晨读:5G第一阶段标准正式敲定
晨读 0617

一组三星已经取消的折叠手机原型的谍照曝光,其造型看起来与中兴推出的Ax…

6黄章评OPPO Find X称没必要
黄章

在追求全面屏的浪潮里,滑动式的摄像头设计,OV真正展示了什么叫“正面全…

7黄章确认魅族16将搭载骁龙845
魅族16曝光

6月14日晚,黄章现身魅族社区论坛回复网友提问,确认魅族16将搭载骁龙…

8三星折叠手机 闲鱼标价3000
三星折叠手机

最近,闲鱼上就出现了之前曝光的三星折叠手机,标价3000元拍卖。

9全世界都在看球,黑客在忙着“攻击”
世界杯大事件

2018俄罗斯世界杯已正式开幕,相信不少人都打算参与竞猜助兴,小心别中…

10取消3.5mm耳机插孔有啥好处?
耳机插孔

与其抱怨厂商取消3.5mm耳机插孔,不如期待一下蓝牙耳机厂商的更快发展…