6

2020年火绒最受用户关注报告前十 看看哪些流氓、病毒上榜了

 3 years ago
source link: https://zhuanlan.zhihu.com/p/347044643
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

从6.18大战百万弹窗,到连发四篇报告分析WannaRen勒索病毒,从揭露2345旗下下载站传播木马程序,到发现“企鹅FM”视障版被定向投毒……纵观整个2020年,又是火绒与各类病毒、流氓斗智斗勇的一年。在此,我们选出2020年中最受用户关注的10篇安全报告,带大家重新回顾去年流氓、病毒“不讲武德”的种种恶意行为。

m6juimE.jpg!mobile

(以下出现病毒、流氓火绒均可拦截查杀,勒索病毒也被破解并推出解密工具)

第十名:“流星加速器”恶意投毒控制电脑 影响百万用户

8月14日,火绒监测到一款名为“流星加速器”的软件,携带恶意代理模块及后门模块,通过各大下载站下载器静默推广传播,影响上百万用户。病毒可以控制用户电脑执行任意命令,并且在用户卸载该加速器软件后,还会驻留电脑中。在进一步溯源中发现,“流星加速器”所属公司本身就拥有大量数据爬虫采集、流量代理加速等相关产品,而利用病毒控制电脑,或许就是他们商业盈利的恶意手段。

点评:流星加速器,留心加速器

第九名:装机工具“老毛桃”暗藏木马 卸载安全软件进行恶意推广

9月1日,火绒根据用户反馈,发现“老毛桃U盘启动装机工具”制作的PE系统中,被植入了木马病毒。病毒运行后,会替换浏览器设置、强制安装软件,甚至卸载安全软件。另外,“老毛桃”所属旗下公司其它工具如“大白菜超级U盘装机工具”和“晨枫工作室U盘启动盘制作工具”等也均被植入木马病毒,存在删除安全软件、替换浏览器设置等恶意行为。

点评:装机工具装了病毒,这河里吗?

第八名:“广告净化器”劫持流量 官网称“生存所需”

2月21日,火绒揭露名为“广告净化器”的浏览器插件存在流量劫持行为:通过替换计费名的方式,劫持用户“京东”和“淘宝”链接的计费号,并且其插件代码中还被放置了云控开关,随时执行劫持命令。令人惊讶的是,该插件开发者还在官方公告中公开了上述劫持行为,称其为“生存所需”。

点评:一张嘴就是老生意人了

第七名:联通官网遭“挂马” 强行推广色情App

11月12日,火绒发现中国联通官网PC端携带木马脚本,可在用户访问“业务办理记录”页面时激活,强制跳转界面至色情、游戏等推广页上。不仅如此,该木马脚本为长期驻留该网页,还将跳转程序设定为一天一次,以便降低用户警惕性。

点评:2020年差点被社死的电信运营商

第六名:2345旗下下载器传播木马程序 强制弹窗推广软件

3月6日,火绒工程师发现2345旗下“多特下载站”的下载器传播“commander”木马程序。该木马程序运行后,会根据云控配置推送弹窗广告和流氓软件,还可以主动检测用户电脑中是否安装安全软件和工具,以此躲避安全软件的查杀,即便用户关闭了下载器,木马程序也会一直驻留在用户系统内。

点评:你这下载器隔离14天然后杀毒了嘛?

第五名:“企鹅FM”携带后门病毒 或为针对视障人群

7月18日,腾讯旗下“企鹅FM”软件无障碍版安装包遭黑客投放后门病毒,该病毒除实施感染文件、屏幕截图等后门病毒常见恶意行为外,还会远控操作用户电脑,关闭读屏软件及终端音频,因此火绒推测该投毒事件主要是针对视障人群进行的。

点评:这些黑客不讲武德,来骗,来偷袭,欺负视障人士,这好吗,这不好。

第四名:勒索病毒不求钱财 只为炫技挑衅

4月24日,多位网友反馈遭遇勒索病毒,并被病毒作者引导前往火绒论坛求助。火绒溯源分析发现,勒索病毒为易语言编写,加密文件后缀都会带有“_HD”样的字符。但不同的是,该病毒并未留下联系方式及赎金信息,仅提供了一段可逆的解密算法及部分解密线索,留下了“我是勒索,求逆算法”的挑衅言语。最终,事件以火绒顺利破解病毒推出解密工具告一段落。

点评:“像这种要求,我这辈子没见过”

第三名:感染型病毒“普天同庆”通过玛雅软件传播 定时三日后爆发

6月23日,火绒发现一款名为“普天同庆”的感染型病毒,正通过玛雅软件快速传播。该病毒可感染玛雅软件的脚本文件,致使其制作的场景源文件也携带该病毒。更可怕的是,火绒分析发现该病毒将于27号集中发作,届时用户打开玛雅源文件时,将出现卡死现象,会严重影响用户的工作进程。为此,火绒于23日晚连夜制作了针对该病毒的专杀工具,抢在病毒前帮助用户修复文件,排除隐患。

点评:普天同庆放的不是烟花,而是定时炸弹

第二名:WannaRen勒索病毒大规模传播 作者竟主动提供密钥

4月4日,“WannaRen勒索病毒”大范围传播。火绒在分析后,发现网传的病毒样本实际为病毒作者留下来收取赎金的解密器,不具备任何恶意代码,并于随后溯源到真实的病毒样本。种种迹象表明,该病毒为国人所做。令人意想不到的是,随后该病毒作者通过用户向火绒提供了相关解密密钥,火绒工程师验证有效后,将密钥公布出,号召广大同行共同制作解密工具,帮助受影响用户挽回损失。

点评:WannaCry看了直呼内行

第一名:“搜狗输入法”携带广告程序 强行推广618弹窗广告

6.18期间,“搜狗输入法”通过云控向广大用户下发广告程序,导致电脑托盘闪烁弹窗,用户点击后即显示为淘宝、天猫618的促销页面。并且该弹窗在关闭后,每隔5小时便再次自动开启,严重影响了用户的正常上网及工作。除疯狂弹窗外,该软件还会收集用户浏览器信息,并探查终端安全软件、广告拦截工具的运行状态,以便回传后台对用户进行画像,进行精准投放。

点评:后浪们既没实现车厘子自由,也没实现弹窗自由

2020年火绒报告你对哪篇印象最深呢?在评论中说出你的独家点评,我们会抽出一个小伙伴送火绒定制礼品噢。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK