根據“火絨威脅情報系統”監測,火絨工程師發現一款名為“奇客PDF轉換器”的軟件攜帶惡意代理模塊,正主要通過下載站下載器全網靜默推廣。該代理模塊可以在不被用戶發現的情況下,利用用戶電腦訪問大量的陌生網址,導緻用戶電腦CPU占用率變高,變得卡頓。
目前,該惡意軟件僅單日侵擾用戶量就達數萬,請大家小心防範。火絨最新版(個人版、企業版)可及時攔截、查殺上述惡意代理模塊,且不影響軟件正常功能,用戶可放心使用。
火絨工程師分析發現,即使用戶卸載“奇客PDF轉換器”,其惡意代理模塊也不會被随之删除,而是作為系統服務,開機自啟,達到永久駐留在用戶電腦中的目的。此外,我們還發現了若幹版本的“奇客PDF轉換器”與其釋放的惡意代理模塊,但無論是何種版本的惡意模塊,其功能代碼都極為相似。
通常,黑客可以使用代理模塊将用戶的終端設置為代理服務器,并通過占用用戶終端的網絡和計算資源,來進行爬取網站信息、網絡攻擊等行為。如此一來,即便被入侵的一方發現攻擊并進行溯源,也隻會看到被設置為代理服務器的用戶終端地址,而真正的攻擊者便可以借此躲避追查。
值得一說的是,火絨工程師進一步溯源發現,“奇客PDF轉換器”安裝包及其釋放的惡意代理模塊所屬為同一公司,且該公司旗下網站主要經營流量代理服務。因此,不排除該企業利用上述惡意代理模塊控制用戶電腦成為代理服務器,并進行售賣盈利的可能。
這也與我們此前發現并分析的“流星加速器”攜帶惡意代理模塊事件近乎一樣,由此也可以看出,惡意代理模塊正在被廣泛的投入商業化使用中,并威脅用戶安全。對此,火絨在幫助用戶攔截此類威脅的同時,也再次提醒大家小心防範。
,
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
