频道栏目
首页 > 安全 > 网络安全 > 正文

无需申请自动送

2017-06-06 10:57:03           
收藏   我要投稿

6月1日,知名安全公司CheckPoint发布报告称,发现了由中国公司控制的流氓软件“火球(Fireball)”,因受害者众多,已经引起国外安全机构的重视。

\

在“火球(Fireball)”事件中,火绒安全团队发现了野马浏览器、DealWifi软件等8款流氓软件,这些流氓软件感染电脑后会将Chrome浏览器的首页、TAB页改为随机生成的搜索页,而2018注册送菜金白菜无法更改。虽然页面各不相同,但搜索页均抓取雅虎和谷歌数据,火绒安全团队推测,流氓软件制造者以控制2018注册送菜金白菜点击雅虎和谷歌的牟利。

流氓软件在安装时会检测电脑是否有Chrome浏览器,若没有则相安无事,若有则会提示2018注册送菜金白菜安装一个Chrome插件,不安装插件就不能安装软件。

虽然这些软件来自国内卿烨科技、百盛达科技等多家公司,但是火绒安全团队通过追踪发现,其均由同一作者“baoyu430@gmail.com”制作。作者注册不同网站,制作了一批流氓软件。

这些软件只攻击Chrome浏览器,但考虑到Chrome浏览器在国外的市场占有率,“火球(Fireball)”事件可谓影响巨大,国内Chrome2018注册送菜金白菜也可能收到挟持。

2018注册送菜金白菜可以通过卸载这些流氓软件恢复Chrome浏览器的设置。当然,另一种更省力的方法是开启火绒安全软件,火绒安全软件已可全面查杀“火球(Fireball)”事件涉及的流氓软件,建议2018注册送菜金白菜下载安装最新版火绒安全软件。

这次“火球(Fireball)”事件虽然在外国爆发,但其“作案手法”在国内早已屡见不鲜,可以看出国内的网络犯罪手法正在向国际蔓延。 

事件分析

近期火球(FireBall)事件中,涉事软件存在劫持Chrome浏览器首页及新标签页的恶意行为。经过火绒追查,发现更多软件涉及此次事件,如下图所示:

\

软件列表

以“DealWiFi”软件为例,安装如下图所示,如果2018注册送菜金白菜不勾选”Setmystart.dealwifi.comasyourchromehomepageandnewtab”,则无法继续安装。如下图所示:

\

安装

勾选后使用火绒剑监控“DealWiFi”安装过程,可以看到程序在后台安装了一个Chrome插件,如下图所示:

\

安装Chrome插件

该插件会“劫持”Chrome的设置界面,如下图所示:

\

劫持Chrome首页及新标签创建页面

Chrome浏览器的首页被修改为hxxps://mystart.dealwifi.com/?type=apps,如下图所示:

\

搜索劫持

这些流氓程序安装流程一样,都会强制安装一个名称和所装软件名称一样的Chrome插件。这些插件功能完全相同,都是锁定首页和新标签页的URL,其中名为”SosoDesktop”的流氓软件还强制修改默认搜索引擎。

与国内一般的添加带有首页号的锁首方式不同,病毒插件锁定的根据安装的流氓软件不同搜索页面也不相同如下表:

\

不同软件劫持的网址

我们通过对比搜索结果可以发现,除Holainput锁定的搜索页面最终结果会跳转Google外,其余搜索页面和hxxps://www.yahoo.com的搜索结果一致,后台疑似使用Yahoo的搜索结果。但是无论使用的是Google还是Yahoo,病毒服务器都可以记录2018注册送菜金白菜的搜索内容,对2018注册送菜金白菜的搜索信息隐私安全造成威胁。

上一篇:一图看懂HTTPS建立过程
下一篇:调查:48%的美国公司曾遭遇过IoT网络攻击 物联网安全投入与安全性成正比
相关文章
图文推荐
热门新闻

关于我们 | 联系我们 | 服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑--致力于做实用的IT技术学习网站