俗话说,天上没有掉下来的馅饼,小便宜莫要贪。按照360公司刚刚发布的《2017上半年欺骗性流量推广解读》:一些恶意推广软件的制作者善于利用用户的猎奇、贪便宜的心理,诱导他们主动安装推广软件,以达到快速大范围传播的目的。
恶意流量推广软件的“三宗罪”
按照360互联网安全中心总结,各种恶意流量推广类软件一般会在用户不知情的情况下篡改浏览器首页、静默安装各类推广软件等,导致用户计算机大量系统资源被占用,造成系统反应缓慢、网络卡顿等问题,严重地影响和干扰了用户对计算机系统的正常操作使用。
更有甚者,一些恶意流量推广软件会劫持用户的网络,嗅探用户的通信数据,从而窥探用户隐私,盗取账号等。一些受害者的系统因此被控制,沦为不法分子发起网络攻击的“帮凶”。
此外,搜索排名也是恶意软件作者攻击的目标,恶意竞争者不遵守商业规则,通过技术手段,进行伪造虚假的推广流量,增加竞争对手的广告成本,提高自身在搜索引擎结果中的排名,对商家和平台都将造成巨大的商业损失。
贪小便宜惹大麻烦
那么,这些恶意软件是如何快速推广的呢?360互联网安全中心指出:利用用户猎奇心理,诱导他们安装是这些恶意软件快速传播的重要原因。
首先,恶意软件作者会将自己的推广软件打包到用户的常用软件中,取名为“xxx绿色版”,“xxx破解版”等,然后上传到各大下载站。
为了减少用户察觉的风险,恶意软件作者通常会将推广软件的安装器制作为云控,使用静默安装的方式,当宿主外壳软件运行之后,并不会马上就进行安装推广软件,会休眠静待一段时间,再进行下载安装。
然后,恶意推广软件作者会通过一系列精彩的软文或者视频来诱导用户主动安装推广软件。比如他们将软件名字修改为“xxx QQ视频偷开”,并声称可以利用QQ的协议漏洞,只要知道对方的QQ号,就可以远程查看对方的摄像头,进行窥探他人。
当用户在使用的时候,该软件会提示需要付费激活或者免费激活。一般用户都会选择免费的方式,免费激活则需要安装它提供的推广软件,并且将它的宣传文案发布到用户的QQ群或说说空间中去。
不难看出,恶意软件制作者非常善于把握互联网用户的真实需求,结合当前网络事件的热度,从社会工程学以及人性的角度取信用户,从而达到快速传播的目的。
对此,360互联网安全中心表示将持续关注此类恶意软件的发展变化,及时研究对抗方法,保障用户安全。同时,提醒广大用户前往软件官方网站或者可信任的软件市场进行下载安装软件,当软件提示需要关闭杀毒软件或添加信任时,要谨慎处理。
(原标题:恶意欺骗类软件太狡猾 其中属它最会演)
