惊现病毒生成器!“58联盟”肆意传播后门病毒

【IT168 资讯】近日,专注网络安全的火绒团队发布安全预警。火绒表示,通过对一系列病毒事件的研究和追踪,挖掘出一个名为“58联盟”的黑色产业链,根据火绒安全介绍,发现众多下游渠道在“58联盟”进行“任务”领取并向用户电脑植入后门病毒“Backdoor/Barhera”。

那Backdoor/Barhera病毒会对用户造成怎样的影响呢?通过分析研究发现,该病毒能够通过锁首、设桌面图标、游戏退弹、暗刷流量等多种方式来牟取暴利,然后给下游渠道进行分成。

更为惊悚的是,任何人只要在“58联盟“注册,即可下载生成的后门病毒,在后门病毒植入用户电脑开始运行后,开始从“58联盟”持续获得分成,注意,是任何人,没有任何门槛限制。而这些下游推广渠道不仅可以自由领取任务,甚至能够通过排除IP的方式向某些地区定向传播病毒。可以说操作非常简单,对网络安全来讲能够产生极大威胁。

那病毒的盈利方式是怎样的呢?根据介绍,Backdoor/Barhera病毒主要通过四种方式进行盈利:锁定浏览器首页;在桌面生成广告图标;在用户关闭游戏窗口时弹出广告页面;在用户上网时跳转到指定网站进行刷量(包括腾讯视频和搜狗搜索等)。

“58联盟”通过后门病毒,将用户浏览器首页锁定为360、搜狗等知名公司的导航站,从上述公司获得流量售卖收入,再和下游渠道分成。该病毒还会利用用户电脑刷量,从上述合作伙伴中骗取更多流量收入。

据称,目前“58联盟”还在积极拓展变现方式,包括手机APP推广,甚至利用电脑挖矿等。据火绒安全介绍称,数周前火绒曾发布“2345联盟”挖矿病毒报告,而其中的挖矿木马“云计算”就是出自“58联盟”。

为了能够营造更加安全的网络环境,火绒安全团队在第一时间对该病毒进行了有效防御。火绒安全软件无需升级,能够对“Backdoor/Barhera”进行有效查杀。如果您的电脑安全还处于“裸奔”状态,那小编要在此提醒您,畅享网络,安全先行!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171221C09A3C00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券