2
11月30日,據雷鋒網從金山毒霸安全實驗室了解,國內最流行的若干款 Windows 激活工具,被蓄意植入“薅羊毛”病毒。由于盜版Windows在國內的使用量很大,導致“薅羊毛”病毒的感染量也很多。
“薅羊毛”病毒會將多個瀏覽器主頁鎖定為2345,在用戶網購時強行劫持瀏覽器,偽造推廣業績賺取傭金,推高電商經營成本,該病毒每天感染上萬臺電腦。
▲ 隱藏“薅羊毛”病毒的小馬Win10激活工具
如果新安裝Windows的用戶通過網絡去搜索下載Win7/Win8/Win10激活工具,會有很大概率下載到內置病毒的版本。一旦使用這類激活工具去破解Windows,電腦會立刻中毒。接下來,病毒會通過下載多個驅動程序和執行文件。將瀏覽器首頁鎖定為2345;劫持多款主流瀏覽器強行插入推廣代碼;用不可見的瀏覽器窗口偷偷點擊視頻廣告騙取廣告費。
當用戶瀏覽到京東、淘寶、蘑菇街、唯品會、蘇寧、國美等電商網站時,就會自動在瀏覽器地址欄插入自己的推廣 ID。這樣,只要用這臺電腦購物,病毒作者就能從中賺取傭金。電商的推廣傭金本來是為廣告付費的,現在沒有任何廣告,即使是用戶主動購買行為,也一樣為作弊者付出廣告費,推高了電商經營成本。所有這些成本,最后都會落在消費者頭上。
▲病毒 “薅羊毛”的執行流程
“薅羊毛”病毒不僅僅只薅電商的羊毛,也沒放過火熱的視頻網站。病毒會用一個不可見的瀏覽器窗口模擬點擊視頻網站廣告鏈接,達到刷廣告流量的目的。為了廣告刷量時不被用戶發現,病毒會悄悄關閉音頻播放設備。受影響的視頻網站包括優酷、愛奇藝、搜狐、PPTV,按單個廣告視頻點擊0.5元計算,該病毒每天僅靠虛假點擊可以騙取收入上萬元。 
▲視頻網站廣告點擊報價
數據顯示,捆綁在Windows激活工具里傳播的“薅羊毛”病毒最早發現于2015年。通過代碼分析,追蹤到疑似病毒作者的github空間。作者名疑似dongkun(董坤?),曾用QQ:329009063。
▲疑似作者的Github主頁
安全專家建議用戶搜索Win7激活工具、Win8激活工具、Win10激活工具時,注意開啟殺毒軟件保護系統。若殺毒軟件報毒,切莫繼續使用該激活工具破解系統。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
