ADSafe軟體暗藏惡意代碼，劫持眾多網站流量

3月9日，火絨安全團隊向雷鋒網投稿，稱其發現「ADSafe凈網大師」、「清網衛士」、 「廣告過濾大師」等多款知名軟體暗藏惡意代碼，偷偷劫持用戶流量。

這些軟體出自同一公司，功能類似，主要是屏蔽網頁廣告。根據技術分析，三款軟體都會通過替換計費名（不同網站和上游分成的標識）的方式來劫持流量，牟取暴利。更可怕的是，「ADSafe」劫持規則可隨時通過遠程操作被修改，不排除其將來用來執行其他惡意行為的可能性，存在極大安全隱患。

「ADSafe」官網的軟體版本雖然停留在v4.0.610，但其論壇、下載站中卻發布了v5.3版。根據技術分析，「清網衛士」、「廣告過濾大師」和v5.3版「ADSafe」的功能、廣告過濾規則，以及惡意代碼都完全一樣，可以認定，「清網衛士」和「廣告過濾大師」軟體其實就是"ADSafe"的最新版本，都會通過替換計費名（不同網站和上游分成的標識）的方式來劫持流量，牟取暴利。

目前，"ADSafe"（v5.3及以上版本）和「清網衛士」等軟體正在通過國內各大下載站、官網以及官方論壇大肆傳播。用戶電腦中只要裝了上述軟體，網站中產生的流量都會被劫持。

如上圖所示，此次涉及到的受劫持網站數量是近年數量最多的一次，共有50餘家。不僅包括國內的導航站、電商（淘寶、京東、華為商城、小米商城、1葯網等）；還包括國內一些在線消費交易平台（新東方、悟空租車）；國外的品牌購物站（Coach、Hanes、Clarins等）。

另外，現在劫持規則還在持續更新，不排除將來可能用於其他攻擊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！