又一知名国产软件被曝恶意行为：篡改浏览器主页！

“明明自己已经设置好了浏览器主页，为什么总是在打开后会变成其他页面？”

这是我们扩展迷后台最常收到的用户反馈。

这种情况并不罕见，可以说，上网冲浪的100个人中，大概有99个都遇到过浏览器主页被劫持的情况。

满屏幕花花绿绿的导航界面，让人分分钟心态爆炸。

更可气的是，好不容易修改回原有的首页，没过多久却又被劫持。

而出现这种情况，大部分都不是因为Infinity插件出现Bug了，而是用户下载安装了恶意软件、插件导致的。

在下载页面上，这些软件无一不宣称自己操作简单、绿色无污染。

但用户一旦下载安装完成后，它们就会在暗地里搞事情了。

近期，火绒工程师便根据用户反馈，又扒出了一款携带恶意组件、会篡改用户浏览器的知名国产软件。

据火绒公告，这款软件为火萤视频桌面软件，是一款全平台的壁纸软件，主打时钟屏保、动态屏保。

根据火绒工程师分析，当用户安装火萤视频桌面软件后，它便会执行如下恶意行为：

1、篡改浏览器配置文件

2、通过快捷键篡改主页

火绒分析称，启动该软件的屏保功能出现屏保遮罩时，恶意程序便会在屏幕后公然执行劫持首页的行为，并让用户无法发现。

而当用户卸载该软件时，其卸载程序会立即向远控服务器发送请求询问，并根据服务器返回的信息，决定是否在卸载后激活恶意程序。

也就是说，即使用户卸载了它，它还有可能继续驻留在用户电脑上作恶。

此外，火绒工程师溯源发现，无论是通过官网，还是第三方下载站等渠道安装的火萤视频桌面软件，其安装包文件的数字签名信息均相同。

由于该软件正在通过其官网和各大下载站进行传播，影响范围较广，根据“火绒威胁情报系统”监测和评估，或影响超过数百万终端。

已知受影响的浏览器包括：搜狗浏览器、2345浏览器、QQ浏览器、360浏览器。

 

目前，火绒已对火萤视频桌面恶意组件及安装包进行查杀。

强制捆绑、流氓推广、篡改首页、劫持浏览器这些恶意行为，大家应该都已经非常熟悉了。

其中，无论是在PC端还是移动端，壁纸软件一直是携带恶意组件的重灾区。

甚至有的在篡改浏览器主页后，就算用户用尽了网上的方法，也未必能解开。

为此，火绒工程师提醒大家，在安装软件前，可使用安全软件进行查杀。同时，也尽量不要在下载站下载软件，避免遭遇捆绑、推广行为。