近日,一病毒团伙伪装成Flash Player软件的官方下载站,借机传播病毒下载器。该团伙主要通过购买搜索引擎广告来获取流量,一旦下载安装该软件,病毒下载器联网后将获取推广配置文件,并且静默安装超过30款恶意软件,此外还将通过锁定浏览器及添加网址收藏夹等方式来谋取收益。
2017年以来,盗版Flash Player危害用户信息安全的案件层出不穷。除了静默安装恶意软件,也出现过勒索病毒伪装成Flash Player欺骗用户安装、盗版Flash Player安装包内置挖矿程序等安全事件。
为了保障计算机的正常运行,用户必须具备一定的安全意识,做好自身防范措施。不在来源不明的自媒体、论坛等下载软件,谨慎识别下载地址,通过正规渠道下载正版软件。
本次安全事件中,病毒传播主要依靠用户对功能性软件的下载需求以及在网页中通过搜索获取软件下载地址的惯用行为,利用搜索引擎的竞价排名,获得大量点击。此前某搜索引擎的“Flash Player”搜索页面中,第一条结果曾经是伪装为Flash Player官方下载页面的病毒下载器,不少用户误以为通过该链接能够下载Flash Player软件,而实际上下载的仅仅是病毒下载器,未能成功安装Flash Player。
(安全软件的Flash病毒提醒)
此外,该病毒下载器的文件MD5会频繁变换更新,防止安全软件检测后而拦截查杀,令人防不胜防。病毒下载器下载安装后,一旦运行,用户电脑便会静默安装包括“迅捷助手、模拟大师、灭神游戏、拷贝兔趣压”等超过30款恶意软件。同时,该病毒下载器还会篡改浏览器配置、添加收藏夹及进行主页劫持等恶意行为,严重干扰了用户的网络生活。
通过非官方渠道下载和使用盗版Flash Player软件的过程中,用户不仅难以享受到Flash Player提供的多媒体服务,并且会对自身的信息安全造成极大威胁,或将导致不可预测的风险,最直接的规避方式为通过Flash中国官网获取Flash Player软件。
(Flash Player官网下载页面)
利用网页搜索结果导流至盗版软件站点的方式并不鲜见,用户需要做好自身防范措施,仔细辨别搜索目标网站的域名及描述,竞价排名广告会在搜索结果右下方进行标识,可多加关注。