端午節遇上618年中大促 「血狐」病毒也來搶商機

今年的端午「巧遇」父親節，又恰逢「618」電商年中大促，眾多節點交集在一起，各大電商平台紛紛推出促銷活動。然而，一些不法分子卻從中發現了「商機」，將編製的木馬病毒偽裝成正常軟體進行大肆投毒。病毒入侵後會劫持電腦瀏覽器並導航到指定促銷頁面，病毒作者則憑藉訪問流量賺取推廣傭金。

近日，騰訊御見威脅情報中心在某二次打包並借用第三方渠道傳播的冒牌傳奇微端中捕獲一病毒程序，其利用合法簽名欺騙安全軟體和用戶，惡意劫持瀏覽器至電商促銷頁面，並危及用戶電腦中的敏感信息安全。由於該病毒在較早期版本的內置文件中攜帶了血滴狀圖片，故被命名為「血狐」。

（「血狐」病毒劫持瀏覽器導向電商頁面）

「血狐」病毒偽裝的傳奇微端仿冒盜用知名公司名稱去申請正規合法的數字簽名，不僅令應用渠道商難以察覺，更可藉此躲避普通安全軟體的查殺。目前，騰訊電腦管家已可全面攔截並查殺該病毒，同時提醒廣大用戶加強防禦，切勿從非正規渠道下載安裝軟體應用。

（騰訊電腦管家實時攔截該病毒）

騰訊御見威脅情報中心研究發現，一旦玩家在電腦安裝這個假冒的傳奇微端，「血狐」會隨即釋放安裝Rootkit性質的頑固病毒，且當中毒電腦用戶試圖啟動瀏覽器訪問搜索引擎網站和電商網站時，瀏覽器會被劫持到病毒作者設定的推廣頁面。

由於「血狐」病毒劫持的站點主要為各大購物站和知名搜索站，當病毒感染達到一定量級時，這種通過劫持瀏覽器進行惡意推廣的手法將能夠給病毒作者帶來豐厚的傭金收入。

（「血狐」病毒工作流程圖）

騰訊安全技術專家指出，「血狐」病毒這種劫持瀏覽器設置的做法直接導致了電商平台商戶和用戶的利益雙雙受損。一方面該病毒所謂的「推廣」嚴重擾亂了這些電商平台的正常交易，顯著增加了電商平台商戶的運營成本；另一方面，被劫持的頁面可能被換成山寨電商網站向用戶銷售假冒偽劣商品，甚至被替換成詐騙類釣魚網站等，必將給中毒用戶帶來更嚴重的經濟損失。

暑假即將來臨，相信許多學生群體的假期都少不了各種網路遊戲的陪伴。對此，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大遊戲玩家，切忌從非正規渠道下載安裝遊戲等應用，盡量選擇騰訊電腦管家軟體管理功能等正規渠道。此外，下載使用軟體前可先用騰訊電腦管家等安全軟體進行掃描，可有效攔截並查殺包括Rootkit頑固病毒在內的大部分木馬病毒。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！