欢迎访问Sunbet,Sunbet是欧博Allbet的官方网站!

首页Sunbet_安全防护正文

病毒下载器应用搜索引擎告白推行,推装凌驾30款软件

b9e08c31ae1faa592019-06-2521Web安全

腾讯平安御见要挟情报中心发明一病毒团伙经由过程假装多款着名软件的官方下载站流传病毒下载器,其流传渠道是经由过程购置搜刮引擎告白来取得流量,被病毒团伙运用的关键字包罗谷歌浏览器、flash player等着名软件。病毒下载器运转后会联网猎取推行配置文件,依据配置文件的界说寂静推装凌驾30款软件,另外还会经由过程锁定浏览器主页及增加网址收藏夹等取得收益。

依据腾讯安图高等要挟追溯体系统计,该病毒蒲月初开始活泼,天天中招下载的用户近万,累计已有数十万用户电脑被沾染。

1561370886354238.png 病毒下载器应用搜索引擎告白推行,推装凌驾30款软件  Web安全 第1张

流传趋向

以flash player为例,在某搜刮引擎里搜刮关键字“flash player”,搜刮效果第一条展现的就是假装的flash player官方下载页面(带有告白字样)

1561370944776224.png 病毒下载器应用搜索引擎告白推行,推装凌驾30款软件  Web安全 第2张

经由过程搜刮引擎告白来诳骗用户下载

点击进入后是一个名为“软件管家”的下载页面,点击该页面任一链接都邑下载该病毒下载器。该病毒下载器的文件MD5会频仍变更更新,重要企图是防备平安软件检测后阻拦。

1561370988980656.png 病毒下载器应用搜索引擎告白推行,推装凌驾30款软件  Web安全 第3张

冒充经常使用工具软件的下载页面

2019上半年勒索病毒家族概览

截至2019年6月,勒索病毒的活跃度依旧高居不下,相对于刚进入大众视野时的“蠕虫式”爆发,如今的勒索病毒攻击活动越发具有目标性、隐蔽性,攻击者通常会破坏入侵过程留下的证据,使得溯源排查难以进行;勒索变种也趋于“无特征化”,如使用随机后缀、勒索信息文件无明显特征等,难以分辨其家族。 高发勒索家族 从勒索病毒家族来看,国内高发的勒索病毒家族主要有GlobeImposter、GandCrab、CrySiS、CroptON、Attention等: 受害行业分布 从勒索病毒攻击目标来看,企业、科研教育成为勒索病毒的主要目标行业,总占比达到52%;在企业受害用户中,文件服务器、财务服务器等存储重要数据文件的服务器通常是攻击者的首要目标: 受灾区域分布

该病毒下载器运转后会提议要求猎取配置文件,配置文件地点为:

hxxp://peizhi.bsrbt.com/xzqini/read.php/t_ads/mid_000C29A745B5/d_2019022109/n_xzq/c_xzq-/rgn_440000/ctd_440300/cnt_CN.gif,配置文件中有要推行装置的软件。

现在在该配置文件列表中有凌驾30款软件推行,只需用户一运转该病毒下载器,电脑便会寂静装置包罗“迅捷助手、模仿巨匠、灭神游戏、拷贝兔趣压”等一大堆软件,而不是装置用户经由过程搜刮引擎寻觅的那款软件。

1561371023274955.png 病毒下载器应用搜索引擎告白推行,推装凌驾30款软件  Web安全 第4张

云端配置文件的推装软件列表(合计凌驾30款)

除软件推装,病毒还会改动浏览器设置,增加收藏夹及举行主页挟制,经由过程云端下载Dll文件broagent_soft.dll举行增加包罗天猫红包,淘宝购物比及收藏夹,Dll文件的下载地点也在云端的配置文件中。

1561371091166652.png 病毒下载器应用搜索引擎告白推行,推装凌驾30款软件  Web安全 第5张

增加若干个网址到收藏夹

经由过程改动注册表网址导航及浏览器快捷体式格局启动参数的体式格局举行主页挟制,改动的导航网址同样在配置文件中,浏览器以参数hxxp://990.jlbtcg.cn 启动,末了跳转到带推行id的某网址导航站。

1561371122853072.png 病毒下载器应用搜索引擎告白推行,推装凌驾30款软件  Web安全 第6张

改动浏览器快捷体式格局启动参数

原文地点: https://www.4hou.com/web/18775.html

网友评论