|
发表于 2020-9-12 16:22:21
|
显示全部楼层
日前火绒安全实验室发布分析报告称「知名」装机工具老毛桃和大白菜预装病毒会删除原系统里安装的杀毒软件。
老毛桃和大白菜算是国内比较知名的装机工具,当然知名归知名玩系统的用户应该都知道这些工具捆绑垃圾软件。
所以有经验的用户很少会使用此类工具,但其开发商花费重金在某度等搜索引擎投放广告吸引大量装机新手下载。
而核心目的自然是靠捆绑大量推广软件典型的例如 2345 系列软件和网址导航获利,甚至不惜动用木马病毒手段。
自动删除杀毒软件替换成360:
火绒安全实验室接用户反馈称使用老毛桃等装机工具制作系统装机后,原系统里安装的多款安全软件被自动删除。
火绒工程师溯源发现老毛桃和大白菜等工具预装病毒,在用户执行装机操作时会自动清理安全软件并进行替换等。
被清理的杀毒软件包括:火绒、腾讯电脑管家、金山毒霸、百度杀毒、铠甲卫士、金山卫士、360安全系列软件。
让人迷惑的是其病毒清理用户预装的各种杀毒软件包括360后 , 又会自动安装360杀毒/360安全卫士等杀毒软件。
这样做的目的是什么呢?其实就是病毒将用户安装的杀毒清理掉,随后替换成有付费推广的杀毒软件比如360等。
当用户装机后激活360系列软件后 , 老毛桃和大白菜的开发商就可以从360那里获得推广分成以此获得灰色收入。
捆绑大量垃圾软件:
火绒工程师分析发现老毛桃和大白菜装机工具执行病毒清理后,再将付费推广的垃圾软件自动安装设置网址导航。
例如装机后病毒会自动安装360安全套装、2345 浏览器等,且浏览器锁定2345主页并添加多个推广性质的书签。
被推广的软件包括 360、2345 以及广告书签等再向病毒开发商提供分成 , 这也是老毛桃和大白菜最根本的目的。
这也是老毛桃和大白菜开发商会花费重金在某度付费推广的原因,毕竟给某度广告分成自己也可以赚到更多收入。
开发公司制作大量类似工具捆绑病毒:
老毛桃和大白菜现在的开发运营商均是东莞市互泰网络科技有限公司,该公司旗下注册多网站开发多个类似工具。
除老毛桃和大白菜外互泰网络还搭建电脑店网站推广捆绑垃圾软件的篡改版系统、晨枫工作室启动盘制作工具等。
不论是预装病毒还是删除用户杀毒软件或者篡改操作系统都危害用户权益,甚至可能会造成信息泄露等安全问题。
建议用户进行装机操作时不要使用此类流氓工具,推荐自己刻录U盘安装或者使用纯净的PE和装机工具进行安装。 |
|