係統粉 > IT資訊 > 微軟資訊

Windows激活工具被植入病毒“薅羊毛”:每天騙上萬元

發布時間:2017-11-30    瀏覽數:

由於你懂的原因,安裝完Windows係統後,大多數人要做的第一件事就是找工具激活,而惡意分子也瞅準了這個機會。金山毒霸安全實驗室監測發現, 國內最流行的若幹款Windows激活工具都被蓄意植入了“薅羊毛”病毒。

Windows激活工具被植入病毒“薅羊毛”:每天騙上萬元(1)

由於盜版Windows在國內的使用量很大,“薅羊毛”病毒的感染量也水漲船高, 每天感染上萬台電腦。

它會將多個瀏覽器主頁鎖定為2345,在用戶網購時強行劫持瀏覽器,偽造推廣業績賺取傭金。

Windows激活工具被植入病毒“薅羊毛”:每天騙上萬元(2)
隱藏“薅羊毛”病毒的小馬Win10激活工具

研究發現, 如果新安裝Windows的用戶通過網絡去搜索下載Win7/Win8/Win10激活工具,會有很大概率下載到內置病毒的版本。

一旦使用這類工具去激活Windows,電腦就會立刻中毒。接下來,病毒會通過下載多個驅動程序和執行文件,將瀏覽器首頁鎖定為2345;劫持多款主流瀏覽器強行插入推廣代碼;用不可見的瀏覽器窗口偷偷點擊視頻廣告騙取廣告費。

當用戶瀏覽到京東、淘寶、蘑菇街、唯品會、蘇寧、國美等電商網站時,並就會自動在瀏覽器地址欄插入自己的推廣ID。這樣,隻要用這台電腦購物,病毒作者就能從中賺取傭金。

電商的推廣傭金本來是為廣告付費的,現在沒有任何廣告,即使是用戶主動購買行為,也一樣為作弊者付出廣告費,推高了電商經營成本,最終所有這些成本,最後都會落在消費者頭上。

Windows激活工具被植入病毒“薅羊毛”:每天騙上萬元(3)
病毒 “薅羊毛”的執行流程

“薅羊毛”病毒不僅僅會薅電商的羊毛,也沒放過火熱的視頻網站。

病毒會用一個不可見的瀏覽器窗口模擬點擊視頻網站廣告鏈接,達到刷廣告流量的目的,而為了廣告刷量時不被用戶發現,病毒甚至會悄悄關閉音頻播放設備。

受影響的視頻網站包括 優酷、愛奇藝、搜狐、PPTV等等 。按單個廣告視頻點擊0.5元計算, 該病毒每天僅靠虛假點擊可以騙取收入上萬元。

 Windows激活工具被植入病毒“薅羊毛”:每天騙上萬元(4)
視頻網站廣告點擊報價

金山毒霸安全實驗室的數據顯示,捆綁在Windows激活工具裏傳播的“薅羊毛”病毒最早發現於2015年。

通過代碼分析,追蹤到疑似病毒作者的Github空間,作者名疑似dongkun(董坤?),曾用QQ:329009063。

Windows激活工具被植入病毒“薅羊毛”:每天騙上萬元(5)
疑似作者的Github主頁

建議用戶使用正版係統,即便需要激活工具,搜索和使用時也必須開啟殺毒軟件保護係統。若殺毒軟件報毒,切莫繼續使用。

Windows激活工具被植入病毒“薅羊毛”:每天騙上萬元(6)
金山毒霸攔截隱藏“薅羊毛”病毒的小馬激活工具

上一篇:創新驅動未來:瑞泰信息&微軟引領製造業數字化轉型 下一篇:Win10係統打不開守望先鋒渲染設備已丟失怎麼解決

相關資訊

最新熱門應用

電腦問答