攻击者使用WinRAR假装加密压缩GlobeImposter腾讯安全专家轻松解密勒索病毒
腾讯平安威胁情报中心监控发现,一个病毒团伙伪装成多个著名软件的官方下载站,借此机会传播病毒下载器。该团伙主要通过购买搜索引擎广告来获取流量,包括谷歌浏览器flashplayer等待一个著名的软件。一旦软件运行,病毒下载器将获得推广设置文件,并悄悄广30个恶意软件。
日,腾讯平安威胁情报中心监控发现,一个病毒团伙伪装成多个著名软件的官方下载站,借此机会传播病毒下载器。该团伙主要通过购买搜索引擎广告来获取流量,包括谷歌浏览器flash player等待著名的软件。一旦软件运行,病毒下载器将获得推广设置文件,静静地推动跨越30恶意软件未来将通过锁定浏览器和添加网站收藏夹来获得收入。据统计,受影响的用户数十万。现在,腾讯的计算机管家已经完全阻止和检查了病毒。
(图:腾讯电脑管家阻止并查杀病毒)
根据腾讯计算机管家团队的分析,该网站在搜索引擎中排名非常高,从而获得了巨大的用户流量。flash player例如,搜索效果的第一个显示是伪装的flash player官方下载页面。点击进入后,该网站将推出一个名为软件管家的下载页面,点击该页面的任何链接下载病毒下载器。值得一提的是,病毒下载器的文件MD5会频仍在变换和更新,主要目的是防止平安软件检测后停止查杀。
2019上半年勒索病毒专题报告
(图:病毒下载器冒充常用工具软件的下载页面)
经分析,病毒下载器主要通过获取设置文件进行推广软件安装。一旦病毒下载器运行,用户的电脑将安装快速助手、模拟大师、灭神游戏、复制兔子乐趣压力等跨越式30恶意软件不会安装用户通过搜索引擎寻找的软件。
此外,病毒下载器还会篡改浏览器设置、添加收藏夹和主页绑架等恶意行为。首先,它将通过云下载Dll在文件中添加网上购物等收藏夹,然后通过改变注册表、网站导航和浏览器快速启动参数,最后跳转到推广id一个网站导航站。据腾讯安图高级威胁追溯系统统计,该病毒自5月初以来一直活跃,平均每天下载近万用户,数十万用户的电脑已被熏染。
(图:病毒下载器流传趋势)
病毒下载器可以迫使用户完成安装,从而改善自己的流量,这无疑是犯罪团伙增加利润的有力工具。为此,腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马金松提醒广大用户必须采取自己的预防措施,建议不要在网络、BBS等下载软件,需要在软件治理等正式渠道下载合法软件,可以有效减少木马病毒的损害。同时,保持平安软件的开放状态,实时防御各种病毒攻击,信任平安软件的检查和杀戮提醒,可以有效地珍惜个人计算机的安全。
赛可达横评测试:腾讯电脑管家以99.96%检测率获得第一名