相信不少网友都有过这样烦恼:明明设置了自己常用的、或喜欢的浏览器默认主页,但是每一次打开浏览器后,总是发现设置好的主页全都大变样。这些陌生的主页经常弹出来一些奇奇怪怪的广告,有些甚至带有情色内容,如果在家就算了,要是在公司上班让同事领导看见了就真尴尬了。其实,遇到这种情况,多半有可能是被恶意流量推广类软件入侵了。
近日,360互联网安全中心在对上半年欺骗性恶意软件(易被用户信任、具有强烈欺骗性的恶意软件)进行抽样分析后,发布了一份解读报告,报告显示在欺骗性恶意软件中,恶意流量推广类软件约占总数的六成,高达57.9%。这其中,篡改浏览器首页作为恶意流量推广类软件主要推广手段之一,占到总数的三分之一。
推广:浏览器成恶意推广软件必争之地
作为互联网的最主要的入口,浏览器承载了普通用户上网的主要功能,包括搜索、视频、下载、浏览网址等等,也正因为此,浏览器成为恶意推广软件的必争之地。360解读报告指出,篡改浏览器来恶意推广流量的恶意软件占比为30.9%,近乎三分之一。
一旦恶意推广软件入侵电脑,就可以通过释放虚假浏览器快捷方式,替换原有正常浏览器快捷方式,甚至使用第三方软件恶意强势锁定浏览器主页,以此来确保用户的浏览器主页为自身的推广网站。而一些被锁定的网页还包含色情,赌博等非法内容,大大影响用户上网体验。
被恶意锁定的浏览器,通常需要专业的浏览器修复工具才能进行修复,这对于普通用户来说,无疑操作难度较大。更绝的是,部分锁定主页的方式甚至采用了内核级的方式,更难修改。
伪装:恶意流量推广软件最爱伪装私服外挂
通过分析发现,恶意流量推广类软件还是一个不折不扣的伪装大师。它们最爱伪装的对象就是私服外挂,占总数的54.9%。
由于使用私服外挂类的用户较多,很多用户又非常依赖外挂,加上外挂本来就不是正规软件,因此即使当安全软件检测到用户下载这类软件有较大问题时,用户也很有可能以为是误报而选择放行,甚至主动关闭安全软件。
除了伪装私服外挂,恶意流量推广软件也会伪装成普通软件,包括视频、音乐、工具等软件,甚至还根据当前的热点事件,配合相关视频、软文来诱导用户点击使用。
危害:谋害电脑搅乱搜索排名
360的报告指出,通过篡改用户浏览器、伪装软件诱导用户安装等手段,恶意流量推广软件可以占据电脑大量的系统资源,导致系统运行变慢变卡,降低电脑的使用寿命。
更可怕的是,恶意流量推广软件还会劫持用户的网络,通过窥探电脑上的数据,盗取用户的个人信息甚至是银行、淘宝账号密码;该类恶意软件甚至会持续控制用户系统,使用户系统沦为“肉鸡”,成为不法分子发起网络攻击的“帮凶”。
另外,除了对个人的电脑、信息的损害,恶意流量推广软件还可以帮助其制作者攻击搜索排名。通过技术手段,不法分子可以伪造虚假的推广流量,提高自身在搜索引擎结果中的排名,强迫竞争对手增加广告投入,无视商业规则,搅乱企业、平台的秩序。
恶意流量推广软件就像是网络中的牛皮癣,很难被根除,用户需要随时提高自身的安全意识,不使用非正规的软件,不点击陌生的链接、邮件,此外,还要时刻开启360安全卫士并遵循其提示关闭或查杀恶意软件。
(原标题:浏览器被篡改的原因找到了 看完让我大吃一惊)