不少人在下载软件时,都遇到过这样的事情:本来只下载了一个软件,但下载完使用后发现,桌面上出现了几个完全不知道何时下载,而且还无法卸载“狗皮膏”式的弹窗广告,导致电脑运行缓慢,让人很是头疼。
近日,腾讯安全御见威胁情报中心监测发现,部分流氓软件推广者,通过搜索引擎广告假冒常用工具软件推广下载器,这类流氓软件不但带来大量无用软件安装,同时还会篡改浏览器主页,甚至借机传播病毒木马。
(图:隐藏在搜索引擎广告中的流氓软件下载器)
实际上,这些不知名的软件,都是在下载流氓软件后被捆绑下载的,令用户防不胜防。流氓软件下载器通过购买搜索引擎广告,买断部分知名软件关键词搜索结果,当用户搜索这些工具软件名称时,会被导流到高仿假冒官网下载页面,极易上当受骗。同时,此类推广成本极低,软件推广者只需用低廉的价格购买搜索引擎的关键词广告服务,维护多个推广软件站点的单一模版页面即可,这种方式对下载用户危害性极大。
(图:流氓软件下载器的全新推广方式)
凭借精心设计的欺骗安装界面,用虚假热门软件推荐+星级评价做幌子,误导用户点击难以发现的默认勾选标记,一旦用户点击“立即安装”就会中招,下载安装多个捆绑软件。据腾讯电脑管家监测数据显示,流氓软件下载器每天感染近万台电脑,且有继续上升的趋势。
据腾讯电脑管家安全专家介绍,这类流氓软件下载器为逃避安全软件拦截,还会采取病毒式的对抗手段。例如,下载器本身无文件版本信息,无厂商信息,无签名信息,会频繁更新其推广站点,频繁更换其下载器MD5做安全规则规避等。当流氓推装器运行结束后,会在用户电脑释放恶意程序,该程序会判断是否在虚拟机环境,如果是真实用户环境就将自身添加为系统服务,以便日后进行推装软件、弹窗广告、劫持网页等恶意操作。
(图:流氓软件下载器的文件属性)
除了影响用户体验以外,流氓软件下载器也极有可能借机传播病毒木马,给用户财产、个人隐私造成严重损失。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,切勿安装来历不明的应用软件,推荐安装腾讯电脑管家等主流杀毒软件开启并保持实时运行状态,一招解除流氓软件下载器的骚扰。同时,推荐用户尽量在官方网站下载软件,或通过腾讯电脑管家的软件管理功能直接搜索下载,避免安装不需要的软件。
(图:腾讯电脑管家全面拦截流氓软件下载器)
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。