首页 > 安全资讯 > 正文

多特下载站的用户们,你的电脑变慢了吗?

   基于习惯问题,国内不少用户通常会使用各类下载站来安装软件。然而这种方式看似方便快捷,实则暗藏风险,不少恶意软件就是随着这些站点的安装包悄悄潜入用户电脑的。

   近日,360安全大脑监测到多特下载站暗藏恶意代码,通过捆绑微信、QQ、优酷等常用软件,大量推广快压、旋风PDF、聚众壁纸等软件,同时下发“祸乱”僵尸网络、“血狐”恶意病毒和网页劫持程序,进一步借助暗刷、广告弹窗等渠道谋取暴利,目前已有10万+台电脑遭到攻击。

   如此缜密攻击手段下,一旦中招,电脑便会出现运行卡慢、主页劫持、弹窗不断、自动安装软件的现象,严重影响使用体验。不过广大用户无需担心,360安全卫士已全面拦截该类恶意捆绑攻击,建议大家及时下载安装360安全卫士并保证开启,保护电脑隐私及财产安全。

   不得不说,这款恶意软件的作者深谙“明修栈道,暗度陈仓”的道理。360安全大脑分析发现,该恶意安装包成功入驻用户电脑后,执行木马程序的第一步便是安装真正的官方软件以掩人耳目,避免用户猜疑。

   下一步才会通过请求云控配置文件,在用户电脑中安装可以常驻的云控推广软件服务程序,进行捆绑软件的下载推广操作。如图所示,利用这种方式下载到用户机器中的“额外”软件多达38款。

   值得一提的是,这其中的不少软件还包含多个木马程序,其中“聚众壁纸”的背后正是360安全大脑曾经捕获过的“祸乱”僵尸网络家族。


   360安全大脑数据显示,“祸乱”僵尸网络在2019年7月份曾发起过一轮大规模攻击,彼时其搭载流氓软件下发流量暗刷和挖矿两大病毒模块,双管齐下暴力敛财,导致25万台电脑运行受到影响。


2019年9月,“祸乱”卷土重来,新增“静默推广”盈利手段再度来袭,肆意损害用户电脑以牟取暴利,超12万台电脑遭遇攻击。
如今“祸乱”利用下载站恶意捆绑,再次冒险来犯,攻击意图昭然若揭。奈何出师不利,360安全大脑再度全面拦截,祸乱网络终成一纸泡影。



   除了上述捆绑软件推广外,360安全大脑监测到该木马还会通过请求另外一个云控配置文件,下发主页劫持木马DTPageSet.exe和弹窗程序MiniPage.exe,以执行篡改、锁定主页、劫持跳转网页、加载恶意弹窗等操作。


   有趣的是,这两个恶意程序在启动之后首先会排除杀软环境,且其设置的生效时间主要集中在上午10:00-12:00以及下午的14:00-18:00,此时电脑的使用量正值高峰期,由此而来的利润自然也水涨船高。




   除此之外,360安全大脑深度追踪溯源发现,该木马在整个攻击环节中,从配置文件到进程名和云控链接,均进行了加密计算,整个流程可谓环环相扣,层层深入,由此可见本轮攻击可谓来势汹汹。


   鉴于多特下载站用户量较大,为避免此类恶意捆绑程序攻击感染范围进一步扩大,360安全大脑建议广大用户做好以下防御措施,抵御此类攻击:
     1、前往www.360.cn下载安装360安全卫士并保证开启,全面拦截各类病毒木马攻击;
     2、对于杀毒软件报毒的程序切勿添加信任或退出杀软运行;
     3、发现电脑出现异常时,及时使用360安全卫士进行体检扫描、查杀病毒;
     4、使用360软件管家下载安装正规软件, 360软件管家收录万款正版软件,经过360安全大脑白名单检测,下载、安装、升级,更安全。





360安全卫士

热点排行

用户
反馈
返回
顶部