近期360互聯網安全中心監測到,一些偽裝成"暴風激活"、"小馬激活"的木馬程序再次通過搜索引擎的競價排名大量推廣傳播,運行過這類激活工具後,非但系統沒有激活,瀏覽器的收藏夾、默認搜索引擎、主頁等均遭到篡改劫持,而且還會安裝木馬後門等。之前360安全衛士也對這類木馬做過多次播報,如:《偽裝成"小馬激活"的木馬氾濫,幕後推手原來是搜索推廣》https://www.anquanke.com/post/id/83347
從木馬的雲控域名請求數據可以明顯看到近期上漲的趨勢:
運控域名請求數據
這類廣告投放上,還精心的進行了地區限制:刻意避開北京、上海、廣州或深圳,使用這四個城市的ip搜索,則不會出現任何激活工具相關的推廣廣告頁面;如果當前所屬地為其他城市,則會展示帶木馬激活工具的推廣廣告頁面,如下對比圖所示:
推廣避開北上廣深地區
更換多家殼公司域名進行推廣
通過安全檢測又要求關閉安全軟件
提示關閉安全軟件
360互聯網安全中心提醒:
1、 要求退出殺毒軟件的激活工具基本都是木馬;
2、 針對此類型的木馬,請相信殺毒軟件的判斷,不要輕易退殺軟或添加信任運行;
3、 大家在網上使用搜索引擎查找軟件時,應格外注意搜索引擎推廣的內容,已經被殺毒軟件攔截頁面不要繼續訪問;
4、 有條件的用戶,建議儘量使用正版軟件,謹防各類破解工具中暗藏木馬,使用後得不償失。
分享到:
閱讀更多 360安全衛士 的文章
