之前,火绒安全团队曾发现,多款软件静默推广后门程序“眼睛守护神”,并将其捆绑安装至用户电脑后,通过远程服务器下载病毒,并静默推广鲁大师手机模拟大师等其它多款软件。

而近期,火绒安全团队又有所发现,即在用户电脑中存在一批内置后门程序的软件,其中包括万能压缩、起点PDF阅读器、迷你看图王、新速压缩、直购助手等。

这些软件通过云控下发的模块还会投放间谍木马,该木马被用来收集用户浏览器历史浏览记录等信息或利用QQ登陆凭证窃取QQ身份信息。

简单来说,这些软件的后门程序威胁极大,其在用户电脑中下发任意模块并秘密运行。

后门程序加载目的

上述所提及的内置后门程序的软件均是以企业为主体进行开发的,并且经过分析得知,这些软件内置的后门程序与行为具有同源性,这也就意味着背后的攻击者是一个黑灰产团伙的可能性极高。

用户下载安装这些桌面软件后,开发商通过服务器对后门程序下达命令,被加载后的后门程序通过连接云控服务器接收命令并隐秘执行。

这些桌面软件的后门程序侧重于收集用户访问的投诉类网站和财经类网站的详细的网页地址信息。监测并收集用户访问的投诉类网站是担心用户发起投诉,而收集财经类网站则是用来进行投资推销。

作用对象

这些间谍木马收集的财经类网站包括东方财富网、同花顺财经、财联社、新浪财经、腾讯财经、凤凰财经等。

而通常访问这类网站信息的用户大都是股民等投资者,此时这些间谍木马在此类网站上会盗取QQ信息达到收集包括用户年龄、性别以及生日等隐私数据的目的。

因此,后门程序收集财经类网站信息的行为大概率是以股民为攻击对象,进而针对所收集的具有投资倾向的用户进行投资推销。

目前,监管部门对非法投资荐股类保持高压态势,那么所谓的股神们就需要更隐秘的渠道来进行推销。

背后黑灰产作怪

火绒团队分析发现这些间谍木马具有同源性,表明着背后可能是同一个团伙,但这些软件开发商有所不同。

例如,万能压缩系是上海嵩恒网络科技股份有限公司开发,而新速压缩是四川智领时代网络科技有限公司开发的。迷你看图王和淘购助手是四川悠闲的熊猫网络科技有限公司开发,该公司与智领时代地址相近或许有所关联。

但与崇恒网络没有关系,因此猜测间谍木马极有可能是某个第三方公司开发,并通过这几家公司的垃圾软件进行推广用来窃取用户隐私。

这家第三方公司应该是专门从事黑灰产的公司,或许是通过收集窃取股民和投资者的资料再出卖给非法荐股团伙。

在网上搜索这些垃圾软件可以看到大都是求助如何卸载,其实这些软件本身也是通过其他渠道捆绑安装。目前火绒安全已经直接查杀这些病毒,曾安装过或现在正在使用这些软件的用户建议下载火绒安全进行全盘查杀。

点击查看往期内容回顾

互联网大佬们的日常:把代码写成了生活

一“标”暴富或将下神坛:王者荣耀商标争议案,腾讯胜诉!

疫情反弹赚钱太难,不如投资云计算

长按二维码,关注我们

新睿云,让云服务触手可及

云主机|云存储|云数据库|云网络

看都看完了,还不点这里试试

这些软件内置木马,在电脑中招前快卸载!相关推荐

  1. 内置CRC于文本文件中的方法

    0.前言 首先,这是一件很无聊的事,把CRC的值内置到文本文件中什么的. 顺便一提,之前在csdn写的那些文章,由于那个网站的广告太多了就不想在那写了,就先搬过来看看(好像文章中有很多公式不见了,想看 ...

  2. 一台电脑中招,整网均被感染---9166.biz / 5y5.us Arp木马病毒专杀360独家发布

    原文:http://x.360safe.com/index.php/1/action_viewspace_itemid_27395.html 近日,360安全中心接到大量用户的举报,称全局域网的电脑中 ...

  3. 解决 IntelliJ IDEA 内置的 Tomcat 日志中显示的中文乱码

    解决 IntelliJ IDEA 内置的 Tomcat 日志中显示的中文乱码 方法 1 方法 2(不推荐) 笔者的环境: JDK 13.0.2 Maven 3.6.3 Tomcat 9.0.41(Se ...

  4. 百度云云盘搜索助手可查询提取码 软件内置5个搜索引擎供您查资源,另外内置查询提取码功能

    介绍: 云盘搜索助手功能强大,操作简单,使用后可以帮助用户更轻松快捷的搜索云盘资源.软件内置5个搜索引擎供您查资源,另外内置查询提取码功能. 带五个搜索引擎[玫瑰][软件名称]百度云云盘搜索助手[版本 ...

  5. “僵尸病毒”入侵全球电脑,7.5万部电脑中招(来源:广州日报)

    本报讯 美国互联网软件安全公司NetWitness18日表示,一种新型电脑病毒在过去一年半时间内已入侵全球2500家企业和政府机构的7.5万台电脑,病毒将这些电脑构成了一个庞大而危险的"僵尸 ...

  6. 当不小心更改了matlab工具箱的内置函数怎么办?以及matlab指定工具箱卸载

    前阵子,更改matlab内置函数的时候不小心将函数修改好,关闭matlab后再次打开时运行内置函数确报错了,总之提示各种错误.现在总结下原因以及解决办法: 原因:其实支持修改内置函数,但是后修改记得要 ...

  7. 手机ufs2.1测试软件,内置UFS2.1:小米9手机闪存速度测试

    --我爱存储网评测报告第14篇-- 小米9一出世,就用"无槽点式全配置+高性价"吸引了手机界的眼球(还有忍不住嘴的友商),对于这款手机,笔者也是高度关注,所以这里就对占成本重要组成 ...

  8. python内置函数返回序列中最大元素_Python之路(第八篇)Python内置函数、zip()、max()、min()...

    一.python内置函数 abs() 求绝对值 例子 print(abs(-2)) all() 把序列中每一个元素做布尔运算,如果全部都是true,就返回true, 但是如果是空字符串.空列表也返回t ...

  9. 如何管理计算机软件,驱动人生怎么管理软件 让你轻松管理电脑中的程序

    驱动人生是一款非常好用的驱动安装检测工具,很多用户都会把它当做电脑中的第一款应用,其实它的软件可不仅仅如此哦,其中的软件管理功能更是可以帮助用户一键安装热门应用程序,想知道如何使用的赶快来看看下面这篇 ...

最新文章

  1. 都快 2022 年了,这些 Github 使用技巧你都会了吗?
  2. fastjson为什么默认是无序的
  3. 学习Spring Boot:(二十一)使用 EhCache 实现数据缓存
  4. netcat、nc工具随记
  5. 无重复字符串的最长子串
  6. 记录一下免费域名和空间
  7. logistic回归分析优点_一文详尽系列之逻辑回归
  8. 《大数据分析技术》课程设计
  9. R语言实现 懒惰学习——使用近邻分类
  10. 压缩文件已损坏怎么办?恢复压缩文件,解决方法看这里
  11. IDEA背景色和背景图片的设置
  12. 树莓派的一生:树莓派十年
  13. 三角剖分与Delaunay三角剖分及带约束的Delaunay三角剖分
  14. 牛客练习赛60C 操作集锦(DP)
  15. odoo学习必看-提问的智慧《How To Ask Questions The Smart Way》
  16. no theme named ‘sphinx_rtd_theme‘ found (missing theme.conf?)
  17. mysql mmm 扩展_Mysql - 高可用方案之MMM(一)
  18. 手机上4G和WIFI情况下抓包总结
  19. 【杂货铺】中国房屋种类
  20. 【机器人工具箱学习笔记】第七章 机械臂运动学

热门文章

  1. CF1066D Boxes Packing
  2. 【English】十月英语总结
  3. ABP:是否应该在一个应用服务中调用另外一个应用服务?
  4. 网络诈骗公司普通员工如何判
  5. ddos攻击的简单应急处理办法
  6. DaZeng:3分钟搞定内网渗透之外网访问指定域名
  7. Python毕设-【人脸签到系统】附源码/Python练手项目/Python毕业设计
  8. 从界面设计谈系统的贯穿性
  9. paddle 图标注_如何正确画工艺流程图
  10. Jenkins 忘记登录密码解决办法