Windows激活工具被植入病毒“薅羊毛”:每天骗上万元

本帖最后由 oliver 于 2017-12-1 10:51 编辑

安装完Windows系统后,大多数人要做的第一件事就是找工具激活,而恶意分子也瞅准了这个机会。金山毒霸安全实验室监测发现,国内最流行的若干款Windows激活工具都被蓄意植入了“薅羊毛”病毒。

由于盗版Windows在国内的使用量很大,“薅羊毛”病毒的感染量也水涨船高,每天感染上万台电脑。

它会将多个浏览器主页锁定为2345,在用户网购时强行劫持浏览器,伪造推广业绩赚取佣金。

研究发现,如果新安装Windows的用户通过网络去搜索下载Win7/Win8/Win10激活工具,会有很大概率下载到内置病毒的版本。

一旦使用这类工具去激活Windows,电脑就会立刻中毒。接下来,病毒会通过下载多个驱动程序和执行文件,将浏览器首页锁定为2345;劫持多款主流浏览器强行插入推广代码;用不可见的浏览器窗口偷偷点击视频广告骗取广告费。

当用户浏览到京东、淘宝、蘑菇街、唯品会、苏宁、国美等电商网站时,并就会自动在浏览器地址栏插入自己的推广ID。这样,只要用这台电脑购物,病毒作者就能从中赚取佣金。

转自freebuf.com,如有侵权,请留言告知,我们将尽快处理!

云锁-服务器必备安全软件。
发表于 2017-12-1 10:49:40 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 0 条回复!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

QQ|论坛首页|站点统计|小黑屋|云锁论坛-服务器安全技术讨论专业论坛、云锁软件技术讨论 ( 京ICP备14002707号-3  

GMT+8, 2018-1-23 23:46 , Processed in 0.117712 second(s), 28 queries .

Powered by 云锁

© 2014-2018 JOWTO Inc.

快速回复 返回顶部 返回列表