我太难了!盘点火绒2019安全事件你遇到过多少

我太难了!盘点火绒2019安全事件你遇到过多少

我是一名普通的互联网用户,万万没想到,2019年是如此艰难的一年……

早上买了新电脑,小心翼翼跨过“系统还原工具”埋下的陷阱。却不料掉进了各式各样流氓软件的泥淖:刚安装了“WIFI共享大师”,浏览器首页就被锁定;刚用“驱动精灵”装完驱动,电脑就开始弹广告。正当我想装个杀毒软件的时候,发现电脑里不知道什么时候出现个“金山毒霸”。

打开搜索引擎搜“火绒”准备下载,却不小心进了“李鬼”火绒官网,下载的是下载器。千辛万苦到找到火绒官网下载后,我刚长舒一口气,准备用“酷我”听歌冷静一下,火绒又提醒我电脑有间谍木马……

看了上面的故事,是不是觉得这位朋友太难了。别怀疑,这些事都是真的。今天于老师我就来给大家盘点一下2019年火绒发布过的安全报告内容,看看这一年的网友到底有多难:

1、“金山毒霸”利用病毒传播 勇士变成龙

2019年中,我们发现“金山毒霸”把流氓推广玩到极致:除了利用第三方软件捆绑推广以外,甚至利用病毒进行推广;此外,金山还冒用国外安全厂商大闹双十一,进行弹窗、创建快捷方式、托盘推广,致用户“屏漫金山”。

在不侵害用户权益的情况下,适当的推广是为了公司的生存,毕竟是要盈(qia)利(fan)的。但作为安全厂商,金山的种种所为显然是在为难用户。我们对此表示遗憾,只好全力杀毒维护用户权益,拦了广告,扫了病毒,杀了后门。

“没想到啊,你这浓眉大眼的家伙也叛变了”


2、“驱动精灵”广撒后门程序 伪君子与真小人

无奈的用户只好卸载金山,却也是太天真。金山旗下的“驱动精灵”更是在被卸载时,会投放后门程序,在用户电脑中执行推广、劫持、锁首等恶意行为,甚至随意操控用户电脑文件、程序,用户的电脑早已被暗中绑架。

表面上悉听尊便,背地里重拳出击。如果卸载时百般挽留,打打感情牌,到还情有可原,但暗自投下后门程序,实属绵里藏针、招式狠毒,中招的用户要用多久才能走出“蛇咬”和“井绳”的阴影呢。

“里外一套,有内味儿了嗷”


3、“酷我音乐”携带间谍木马 听歌请付隐私费

知名音乐软件“酷我音乐”携带间谍木马模块,会搜集用户QQ号等隐私信息,而且可以通过用户的上网历史归纳用户特征,然后悄悄回传到“酷我音乐”的服务器后台。该间谍木马的云控配置的链接在一个名为“bigdata”(大数据)目录下,推测该间谍木马是用作所谓的大数据收集之用。

万万没想到一款音乐软件,操碎了一颗产品经理的心,为用户画像,建立大数据。只是当收集行为越过界,总有一天会让建立在用户隐私上的大数据,轰然崩塌。

“你那不是大数据,是馋大家的隐私”


4、阿里腾讯软件升级程序存漏洞 猫厂鹅厂易被盯

去年8、9两个月中,我们连续在腾讯、阿里旗下软件QQ和阿里旺旺中发现了程序升级漏洞,攻击者可以通过运营商劫持,利用这个漏洞下发任意代码。

QQ和阿里旺旺,做为国内头牌互联网企业的头牌产品,自然是不法分子紧盯的目标,虽然漏洞触发的条件较为苛刻,但也要防患于未然呀,毕竟一个收发工作文件,一个关乎大贸易,都是大家常用的软件。

“吓得我赶紧看了一下微信和支付宝两位数余额”


5、下载站摇身变成“李鬼”官网 新瓶装旧酒的把戏

软件带毒就算了,有些“网站”甚至一个标点符号都不能信。早已“名声在外”的下载站为了重塑形象拉拢用户访问,摇身一变,做起了“李鬼”官网,并花重金买下搜索引擎的排名,让人稍不注意就掉入陷阱。如果不是用户举报,火绒到现在也不知道居然被名为“北京云动时代网络科技有限公司”山寨了。

无论它们装多么像,终究是新瓶装旧酒,下载站就是下载站,费尽心思装这装那,不过是掩饰带毒、流氓、捆绑的嘴脸。总之,大家以后下载软件不仅要找官网,还要仔细分辨官网真假,太难了。

“下载站、软件、搜索引擎关系,你品,你细品”


6、系统还原工具成病毒聚集地 熙熙攘攘皆为利往

软件、网站、下载站都有了,怎么少的了还原工具。今年出现的“U深度”U盘启动盘制作工具,可以删除指定软件,篡改IE首页;再比携带病毒的镜像文件通过"远景"论坛传播,以劫持导航站、购物网站以及软件安装包流量,赤果果以牟取暴利为目的。

藏在这类激活工具中的病毒更加难以防范,不仅用户难以发现,而且利用先安全工具一步进入系统,让安全工具也处于被动境地,但在Ghost系统遍地的国内,却又时刻需要它们,希望大家使用时慎之又慎。

“有本事你就碰,你看我扎不扎你”


看完总结,是否觉得这一年自己的过的确实太难。但是也不要太过沮丧,毕竟一位乐观派曾说过“我们遇到什么困难也不要怕,微笑着面对它!“2020年,火绒会继续守护您的电脑。

注:火绒均可以拦截查杀文中出现的病毒、木马等,直至软件、网页清理其中病毒。


附涉及报告的链接:

金山毒霸"不请自来" 背后竟有黑产推波助澜

驱动精灵恶意投放后门程序 云控劫持流量、诱导推广

“酷我音乐”借“大数据”名义 恐已窥探并收集用户隐私长达数年

腾讯QQ升级程序存在漏洞 被利用植入后门病毒

升级漏洞被攻击者“青睐” 阿里旺旺被利用进行病毒投放

小心这类“李鬼”网站 靠搜索引擎“助力”流氓下载器推广

你还在用"加了料"的系统还原工具么?

发布于 2020-01-22

文章被以下专栏收录