又一知名国产软件被曝恶意行为:篡改浏览器主页!

共 1038字,需浏览 3分钟

 ·

2021-09-10 10:12

“明明自己已经设置好了浏览器主页,为什么总是在打开后会变成其他页面?”


这是我们扩展迷后台最常收到的用户反馈。


这种情况并不罕见,可以说,上网冲浪的100个人中,大概有99个都遇到过浏览器主页被劫持的情况。



满屏幕花花绿绿的导航界面,让人分分钟心态爆炸。


更可气的是,好不容易修改回原有的首页,没过多久却又被劫持。


而出现这种情况,大部分都不是因为Infinity插件出现Bug了,而是用户下载安装了恶意软件、插件导致的。




在下载页面上,这些软件无一不宣称自己操作简单、绿色无污染。


但用户一旦下载安装完成后,它们就会在暗地里搞事情了。


近期,火绒工程师便根据用户反馈,又扒出了一款携带恶意组件、会篡改用户浏览器的知名国产软件。




据火绒公告,这款软件为火萤视频桌面软件,是一款全平台的壁纸软件,主打时钟屏保、动态屏保。



根据火绒工程师分析,当用户安装火萤视频桌面软件后,它便会执行如下恶意行为:


1、篡改浏览器配置文件


2、通过快捷键篡改主页



火绒分析称,启动该软件的屏保功能出现屏保遮罩时,恶意程序便会在屏幕后公然执行劫持首页的行为,并让用户无法发现。


而当用户卸载该软件时,其卸载程序会立即向远控服务器发送请求询问,并根据服务器返回的信息,决定是否在卸载后激活恶意程序。


也就是说,即使用户卸载了它,它还有可能继续驻留在用户电脑上作恶。



此外,火绒工程师溯源发现,无论是通过官网,还是第三方下载站等渠道安装的火萤视频桌面软件,其安装包文件的数字签名信息均相同。



由于该软件正在通过其官网和各大下载站进行传播,影响范围较广,根据“火绒威胁情报系统”监测和评估,或影响超过数百万终端。


已知受影响的浏览器包括:搜狗浏览器、2345浏览器、QQ浏览器、360浏览器。


 

目前,火绒已对火萤视频桌面恶意组件及安装包进行查杀。



强制捆绑、流氓推广、篡改首页、劫持浏览器这些恶意行为,大家应该都已经非常熟悉了。


其中,无论是在PC端还是移动端,壁纸软件一直是携带恶意组件的重灾区。


甚至有的在篡改浏览器主页后,就算用户用尽了网上的方法,也未必能解开。


为此,火绒工程师提醒大家,在安装软件前,可使用安全软件进行查杀。同时,也尽量不要在下载站下载软件,避免遭遇捆绑、推广行为。

浏览 70
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报