今年的端午“巧遇”父亲节,又恰逢“618”电商年中大促,众多节点交集在一起,各大电商平台纷纷推出促销活动。然而,一些不法分子却从中发现了“商机”,将编制的木马病毒伪装成正常软件进行大肆投毒。病毒入侵后会劫持电脑浏览器并导航到指定促销页面,病毒作者则凭借访问流量赚取推广佣金。
近日,腾讯御见威胁情报中心在某二次打包并借用第三方渠道传播的冒牌传奇微端中捕获一病毒程序,其利用合法签名欺骗安全软件和用户,恶意劫持浏览器至电商促销页面,并危及用户电脑中的敏感信息安全。由于该病毒在较早期版本的内置文件中携带了血滴状图片,故被命名为“血狐”。
(“血狐”病毒劫持浏览器导向电商页面)
“血狐”病毒伪装的传奇微端仿冒盗用知名公司名称去申请正规合法的数字签名,不仅令应用渠道商难以察觉,更可借此躲避普通安全软件的查杀。目前,腾讯电脑管家已可全面拦截并查杀该病毒,同时提醒广大用户加强防御,切勿从非正规渠道下载安装软件应用。
(腾讯电脑管家实时拦截该病毒)
腾讯御见威胁情报中心研究发现,一旦玩家在电脑安装这个假冒的传奇微端,“血狐”会随即释放安装Rootkit性质的顽固病毒,且当中毒电脑用户试图启动浏览器访问搜索引擎网站和电商网站时,浏览器会被劫持到病毒作者设定的推广页面。
由于“血狐”病毒劫持的站点主要为各大购物站和知名搜索站,当病毒感染达到一定量级时,这种通过劫持浏览器进行恶意推广的手法将能够给病毒作者带来丰厚的佣金收入。
(“血狐”病毒工作流程图)
腾讯安全技术专家指出,“血狐”病毒这种劫持浏览器设置的做法直接导致了电商平台商户和用户的利益双双受损。一方面该病毒所谓的“推广”严重扰乱了这些电商平台的正常交易,显着增加了电商平台商户的运营成本;另一方面,被劫持的页面可能被换成山寨电商网站向用户销售假冒伪劣商品,甚至被替换成诈骗类钓鱼网站等,必将给中毒用户带来更严重的经济损失。
暑假即将来临,相信许多学生群体的假期都少不了各种网络游戏的陪伴。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大游戏玩家,切忌从非正规渠道下载安装游戏等应用,尽量选择腾讯电脑管家软件管理功能等正规渠道。此外,下载使用软件前可先用腾讯电脑管家等安全软件进行扫描,可有效拦截并查杀包括Rootkit顽固病毒在内的大部分木马病毒。