近日火绒安全团队收到用户反馈称在未安装火绒安全软件的情况下,然后在不知情的情况下被静默安装金山毒霸。
甚至有用户在主动卸载金山毒霸后重启电脑依然被自动安装不堪其扰,而遇到上述情况的用户也在近期逐步增加。
火绒工程师高度重视并对金山毒霸渠道进行重点跟踪分析,随后发现金山毒霸不请自来的背后还有黑产推波助澜。
驱动精灵等捆绑都是常规手法:
驱动精灵作为国内老牌的驱动程序安装软件深受不少用户欢迎,不过商业化途中也逐步向用户捆绑各种推广软件。
而驱动精灵被猎豹移动收购后自然也不遗余力地推广同为猎豹移动旗下的金山毒霸,甚至还在卸载界面进行捆绑。
除驱动精灵外部分知名软件如腾讯旗下的QQ 音乐也有猎豹移动有合作,因此在安装时也会向用户推广金山毒霸。
不过这种捆绑方式估计多数网友已经见怪不怪也不容易中招,而真正让人震惊的是这背后竟然还有病毒进行推广。
黑灰产传播病毒推广金山毒霸:
据火绒工程师追踪名为MINT和 BlackRain 病毒均在捆绑金山毒霸,这些病毒靠各种下载网站进行大批量的感染。
而用户电脑如果不幸遭到此类病毒的感染就会被沦为肉鸡,这些木马病毒也正是靠着捆绑金山毒霸获得利益分成。
这也是用户卸载金山毒霸并重启系统后又被再次安装的原因所在,病毒并未被清除因此会不断静默安装金山毒霸。
据统计在传播渠道方面依靠病毒进行推广占金山毒霸推广量的13%,而病毒感染量保守估计至少也有几十万级别。
下载站下载器推广也是主力:
目前国内多数下载类网站都会诱导用户使用各种高速下载器,这些所谓的高速下载器其实就是专门捆绑推广软件。
用户若使用这些下载器打开会发现各种推广的游戏和软件,对于非专业用户来说不知道取消勾选就会被捆绑安装。
当前这种垃圾下载站和流氓下载器已经被谷歌浏览器和多数杀毒软件默认拦截,但难免还有用户会不慎遭到捆绑。
统计发现通过垃圾下载站的流氓下载器捆绑金山毒霸占比44% , 显然垃圾下载站已成为金山毒霸推广的主要区域。
讽刺的是金山也知道这些病毒:
金山毒霸团队曾在去年公开分析和披露过MINT 病毒,当然金山毒霸还非常详细的对这款病毒进行相关技术分析。
然而现在这款病毒正在正大光明的向用户静默捆绑金山毒霸,难道金山毒霸还无法检测和查杀这些分析过的病毒?
按理说病毒静默安装金山毒霸后金山毒霸应该立即发现该病毒并进行查杀,那用户怎么在卸载后又会被自动安装?
所以也很难说这种病毒推广又没有遭到查杀的原因是什么,不知道猎豹安全团队是否有能力对这款病毒进行查杀。
病毒还会强制安装各种推广插件
天下攘攘皆为利来:
据蓝点网查询这些病毒或其他渠道推广金山毒霸会获得利益分成,例如每台电脑安装金山毒霸后可获得两元分成。
这种感染规模达几十万级别的病毒仅仅静默安装金山毒霸就可以获得巨额利润,显然黑产不会放弃这种赚钱方式。
而早些时候金山毒霸等多家网络公司因劫持用户浏览器主页等互联网技术霸凌现象被人民日报连续点名批评报道。
现在金山毒霸又被用户反馈利用病毒进行恶意推广的勾当,杀毒软件都如此其他流氓软件行为岂不是更无法无天?
火绒认为金山毒霸作为安全厂商应当担负对应的道德责任,对于暴露的诸多问题应当猛药去疴将技术应用于正轨。
同时火绒也敦促金山毒霸彻查此次事件停止伤害用户停止非法的推广行为,真正做到守住商业底线净化网络环境。
领取专属 10元无门槛券
私享最新 技术干货