<optgroup id="mwyom"><code id="mwyom"></code></optgroup>
  • <nav id="mwyom"><code id="mwyom"></code></nav>
    <menu id="mwyom"><tt id="mwyom"></tt></menu>
  • <menu id="mwyom"></menu>
    <nav id="mwyom"><code id="mwyom"></code></nav>
    注冊

    病毒是怎么賺錢的?剖析樣本發現六種賺錢方法

    2021-03-24 18:33:27 和訊名家 

      現在雖然各種軟件都不算貴,但不少人和小企業還是習慣用破解版,也就是俗稱的盜版。

      但盜版軟件往往會出各種問題,我今天翻360公司的病毒分析報告,發現了一個好玩的病毒樣本。

      從病毒的表現看,這個樣本背后是一個工作室,或者說是個小團伙,不再是一個人能搞定的。

      它仿冒了3500多個常用軟件,尤其是設計、辦公軟件,分析報告解析的樣本是“Microsoft OfficeWord 2010破解版”;

      從病毒的表現,它的主要入侵途徑是搜索引擎,當用戶下載該樣本時,它會檢測用戶來源,如果不是從搜索引擎來的,就給出一個正常的軟件鏈接;如果是從搜索引擎來的用戶,則給病毒鏈接。(這是一種跟安全公司對抗的手段,因為安全公司會用工具自動取下載新版病毒,不是從搜索引擎搜到后下載)

      這個病毒的賺錢方式不少,比如劫持電商網站、篡改導航地址、強制彈出廣告、劫持私服服務器等,如此多的賺錢手法,說明他背后是個成熟的產業鏈條,不在于傳統意義上的黑客單打獨斗;

      下面,黑奇士(id hqssima)將對這個樣本做深入剖析闡述。

      普通用戶是怎么感染病毒的?搜索引擎是重要途徑

      當你想裝一個盜版word時,咋辦?正版軟件去微軟官網就好,盜版怎么弄。

      順理成章地去百度一下,或者去Google一下。

      好,那我就想辦法讓你搜到我。

      辦法有很多種:入侵一個大型下載站,把我的病毒放上去,他們權重高,搜索時排在前面。但這種網站通常有專業安全維護人員,不好攻入;

      或者自己建立一個網站,但自己建立的網站短期內權重不高,即使有人下載也很少,那就賺不了多少錢。

      有的黑客聰明一些,會建立一個偽裝成正常商業公司的網站,在搜索引擎買廣告,只要肯花錢,就能買來用戶。但這種買的網站會有各種流程,放盜版軟件的話會有種種問題。

      所以業內最大量的散毒網站,其實是大量購買小微網站的廣告,表面上看上去是正常的軟件,當你安裝的時候捆綁、或嵌入某些插件,利用這些插件執行下載操作。

      但這次的樣本,下載時會檢查用戶來源,只有特定地區、特定搜索引擎來的用戶,才會給出病毒下載鏈接。這說明這個病毒的下載網站,可能是通過黑SEO做排名做上去的;仡^有機會,我會講講SEO這個事。

      總之,當用戶在搜索盜版word的時候,能在第一屏看到、下載,對于這個病毒來說,就足夠了。

      下載之后,安裝過程看起來正常,如圖:

      但其實它會在后臺悄悄加入瀏覽器擴展,以從事進一步的非法動作。

      根據360給出來的報告,病毒除了會仿冒盜版Word之外,還會仿冒40余種常見辦公軟件,關鍵詞組合如下圖:

      從搜索引擎搜這些軟件,同樣可能會中招。

      病毒賺錢方式多達六種,背后有黑色產業鏈支撐

      首先需要說的是,下載器類的病毒,主要的作用就是:與殺毒軟件對抗,定時訪問特定網站接受遠程命令。

      所以本文提到的病毒危害,只代表當時分析時的危害,它會隨時更新、隨時加入新功能。

      從該病毒的分析報告提到的危害來看,它的賺錢方式主要有以下六種:

      1、篡改瀏覽器首頁,賺取導航站傭金。以前導航站頂峰的時候,裝一臺電腦可以給推廣者5-10元的傭金,現在的行情我不知道,應該也不便宜。

      2、安裝推廣軟件,賺取傭金。以前的金主是瀏覽器、輸入法、殺毒軟件,不知道現在的金主都是哪些。每安裝一次,就可以獲得相應傭金。(所以什么免費殺毒大戰、什么輸入法大戰,背后的得利者都是這些黑產,唉。

      3、劫持電商網站,獲取傭金。比如你本來輸入的是某寶的網址,病毒卻在瀏覽器中給你打開某東、某多;或者你打開某東,卻彈出來某寶的廣告,用戶從廣告中購買的任何商品,黑客都可以獲取相應的報酬,F實中也許不會這么明目張膽,但實現的邏輯是一樣的。

      4、劫持私服網站,直接獲利。這個不用我多講了吧,私服有多賺錢。

      5、病毒安裝的瀏覽器擴展會模擬鼠標點擊廣告,直接獲取傭金。這個根據廣告類型的不同,獲利有多有少,總之是游戲和教育廣告賺的多,其余類型的少一些。(這條普通用戶看了沒用,但做風控的同學應該多留神這種類型,反作弊的時候不要誤傷正常用戶)

      6、劫持正常網站訪問,強制插入廣告。根據360的病毒分析報告,在某些地區的中毒用戶上網頁面中,會插入一個300*300的浮動廣告。(通常來說,這種廣告無法關閉,或者關閉了過幾分鐘再彈出,這也是用戶投訴最嚴重的病毒危害類型)

     。ㄓ疑辖蔷褪遣《緩棾龅膹V告)

      用戶中毒該怎么辦?下載器感染很難徹底清除,建議重置電腦

      這種下載器感染,單純依靠殺毒軟件很難徹底清除。

      因為一個下載器會下載幾十個其余的病毒在你電腦里“潛伏”,即使你清除掉大半,剩下的那些也還能照常起作用,照樣劫持、彈廣告。這也是為什么用戶老說殺毒殺不干凈的原因。

      所以黑奇士(id hqssima)的建議是:一旦發現自己的電腦狂彈廣告,用殺毒軟件殺不徹底,那就把電腦重置成出廠狀態,這樣最方便快捷。

      重置之后,按照以下三步來進行安全防護:

      第一,出廠狀態的電腦,先用windows update打好補。ú灰玫谌焦ぞ,容易出問題);

      第二,安裝一個殺毒軟件并升級到最新版。殺毒軟件要在打補丁的時候同時裝,因為安裝輸入法、辦公軟件的時候特別容易中毒。先裝殺毒,再裝別的軟件比較干凈。

      第三,建議辦公軟件棄用盜版,用同樣功能的免費軟件代替。比如我現在寫稿的這個軟件就是國產WPS,很好用。下載這些軟件盡量去官網,不要去第三方軟件下載站。(但他當初推廣的時候也用過捆綁手段,那個我不贊成)

    本文首發于微信公眾號:黑奇士。文章內容屬作者個人觀點,不代表和訊網立場。投資者據此操作,風險請自擔。

    (責任編輯:張洋 HN080)
    看全文
    寫評論已有條評論跟帖用戶自律公約
    提 交還可輸入500

    最新評論

    查看剩下100條評論

    推薦閱讀

    和訊熱銷金融證券產品

    【免責聲明】本文僅代表作者本人觀點,與和訊網無關。和訊網站對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

    欧美老色鬼老熟妇,欧美老熟妇喷水,欧美巨大多人黑人极品HD