360發(fā)布預(yù)警:搜索引擎推廣的激活工具可能暗藏木馬
近期360 互聯(lián)網(wǎng) 安全中心監(jiān)測到,一些偽裝成“暴風(fēng)激活”、“小馬激活”的木馬程序再次通過搜索引擎的競價排名大量推廣傳播,運行過這類激活工具后,非但系統(tǒng)沒有激活,瀏覽器的收藏夾、默認(rèn)搜索引擎、主頁等均遭到篡改劫持,而且還會安裝木馬后門等。之前360安全衛(wèi)士也對這類木馬做過多次播報,如:《偽裝成“小馬激活”的木馬泛濫,幕后推手原來是搜索推廣》
從木馬的云控域名請求數(shù)據(jù)可以明顯看到近期上漲的趨勢:
云控域名請求數(shù)據(jù)
這類廣告投放上,還精心的進(jìn)行了地區(qū)限制:刻意 避開 北京、上海、廣州或深圳 ,使用這四個城市的ip搜索,則不會出現(xiàn)任何激活工具相關(guān)的推廣廣告頁面;如果當(dāng)前所屬地為其他城市,則會展示帶木馬激活工具的推廣廣告頁面,如下對比圖所示:
推廣避開北上廣深地區(qū)
更換多家殼公司域名進(jìn)行推廣
通過安全檢測又要求關(guān)閉安全軟件
提示關(guān)閉安全軟件
360互聯(lián)網(wǎng)安全中心提醒:
要求退出殺毒軟件的激活工具基本都是木馬;
針對此類型的木馬,請相信殺毒軟件的判斷,不要輕易退殺軟或添加信任運行;
大家在網(wǎng)上使用搜索引擎查找軟件時,應(yīng)格外注意搜索引擎推廣的內(nèi)容,已經(jīng)被殺毒軟件攔截頁面不要繼續(xù)訪問;
有條件的用戶,建議盡量使用正版軟件,謹(jǐn)防各類破解工具中暗藏木馬,使用后得不償失。