AD
TechWeb报道12月19日消息,通过对一系列病毒事件的研究和追踪,火绒团队挖掘出一个名为 58联盟 的黑色产业链 众多下游渠道从这里领取 任务 ,向用户电脑植入后门病毒 Backdoor/Barhera 。该病毒通过锁首、设桌面图标、游戏退弹、暗刷流量等多种方式来牟取暴利,然后给下游渠道分成。
58联盟 的软件下载页面其实是一个 病毒生成器 ,任何人只要在 58联盟 注册,即可下载生成的后门病毒,在后门病毒植入用户电脑开始运行后,开始从 58联盟 持续获得分成。另外,这些下游推广渠道不仅可以自由领取任务,甚至可以通过排除IP的方式向某些地区定向传播病毒。
后门病毒 Backdoor/Barhera 利用四种方式盈利:锁定浏览器首页;在桌面生成广告图标;在用户关闭游戏窗口时弹出广告页面;在用户上网时跳转到指定网站进行刷量(包括腾讯视频和搜狗搜索等)。
58联盟 通过后门病毒,将用户浏览器首页锁定为360、搜狗等知名公司的导航站,从上述公司获得流量售卖收入,再和下游渠道分成。该病毒还会利用用户电脑刷量,从上述合作伙伴中骗取更多流量收入。
还在积极拓展变现方式,包括手机APP推广,甚至是利用电脑挖矿等。火绒数周前发布的 2345联盟 挖矿病毒报告中,挖矿木马 云计算 就是出自 58联盟 。
目前, 火绒安全软件 无需升级即可查杀后门病毒 Backdoor/Barhe目前 58联盟 ra 。非火绒用户可登陆火绒官网下载软件查杀。
