ADSafe軟體暗藏惡意代碼,劫持眾多網站流量
新聞
03-10
3月9日,火絨安全團隊向雷鋒網投稿,稱其發現「ADSafe凈網大師」、「清網衛士」、 「廣告過濾大師」等多款知名軟體暗藏惡意代碼,偷偷劫持用戶流量。
這些軟體出自同一公司,功能類似,主要是屏蔽網頁廣告。根據技術分析,三款軟體都會通過替換計費名(不同網站和上游分成的標識)的方式來劫持流量,牟取暴利。更可怕的是,「ADSafe」劫持規則可隨時通過遠程操作被修改,不排除其將來用來執行其他惡意行為的可能性,存在極大安全隱患。
「ADSafe」官網的軟體版本雖然停留在v4.0.610,但其論壇、下載站中卻發布了v5.3版。根據技術分析,「清網衛士」、「廣告過濾大師」和v5.3版「ADSafe」的功能、廣告過濾規則,以及惡意代碼都完全一樣,可以認定,「清網衛士」和「廣告過濾大師」軟體其實就是"ADSafe"的最新版本,都會通過替換計費名(不同網站和上游分成的標識)的方式來劫持流量,牟取暴利。
目前,"ADSafe"(v5.3及以上版本)和「清網衛士」等軟體正在通過國內各大下載站、官網以及官方論壇大肆傳播。用戶電腦中只要裝了上述軟體,網站中產生的流量都會被劫持。
如上圖所示,此次涉及到的受劫持網站數量是近年數量最多的一次,共有50餘家。不僅包括國內的導航站、電商(淘寶、京東、華為商城、小米商城、1葯網等);還包括國內一些在線消費交易平台(新東方、悟空租車);國外的品牌購物站(Coach、Hanes、Clarins等)。
另外,現在劫持規則還在持續更新,不排除將來可能用於其他攻擊。
※毀譽交加的14個月後,Amazon Go 終於對外開放,商業意義有多大?
TAG:雷鋒網 |