本篇文章511字,读完约1分钟
通过对一系列病毒事件的研究和跟踪,火绒安全团队挖掘出了一条名为“58联盟”的黑色产业链。 许多下游渠道从这里接到“任务”,向顾客的计算机移植了后门病毒“backdoor/barhera”。 这种病毒通过锁定脖子、设置桌面图标、玩游戏、暗中刷流量等多种方式获取暴利,分为下游路线。
“58联盟”( 58联盟)的软件下载页面实际上是“病毒生成器”,任何人只要用“58联盟”注册,就可以下载生成的后台病毒,然后进行后台 另外,这些下游宣传渠道不仅可以自由接受任务,还可以通过消除ip向部分地区定向传播病毒。
后门病毒“backdoor/barhera”通过四种方式受益:锁定浏览器主页。 在桌面上生成广告图标的客户关闭游戏窗口时,弹出广告页面。 在客户连接internet时,跳转到指定站点进行画笔量(包括腾讯视频和Sogou搜索等)。 “58联盟”通过后门病毒,将客户的浏览器首页锁定在360、Sogou等知名企业的导航站,从上述企业获得流量的销售收入,与下游渠道分开。 这种病毒还利用顾客的电脑刷量,从上述合作伙伴那里骗取越来越多的流量收益。
现在“58联盟”积极开展手机app的宣传,甚至利用计算机进行开采等兑换方法。
来源:人民视窗网
标题:“网站页面竟是“病毒生成器“ “58联盟”肆意传递后门病毒”
地址:http://www.rm19.com/xbzx/42467.html
