【文章摘要】主播不在线还能吸引到8647个忠实“粉丝”围观?腾讯电脑管家12.0解密直播平台上的刷粉木马。
这两年网络直播越发火爆,一夜爆红的网络平台随着不断蹿升的用户数据而愈发大红大紫,有数据显示截至目前,我国网络直播用户规模已达3.25亿,然而一些不法分子也盯上了这块“蛋糕”,做起直播平台刷粉“生意”。近期,腾讯反病毒实验室拦截到,有后台在偷偷访问某直播平台给主播“刷粉”。由于视频直播会占用大量的网络带宽及计算机内存、cpu等硬件资源,造成用户机器卡顿,网络变慢。
(腾讯电脑管家下载保护)
经腾讯反病毒实验室分析发现,这是一种刷粉工具木马在作祟,该木马隐藏在某浏览器安装包中,一旦用户下载并运行安装包,木马文件就会被释放,并被设置为开机启动。木马中内置了一个浏览器对象,能通过系统默认浏览器打开指定的带推广ID的网址导航,随后用内置的浏览器对象访问一个直播间链接,进行“刷粉”。由于设置了定时器,定时将自身窗口最小化,让用户无法察觉异常。此外,由于该木马的厂商名称与安装包一致,且没有数字签名,目前还无法确认木马是否为官方行为。
(内置浏览器对象访问某直播间链接)
通过追踪木马刷粉的直播间,腾讯反病毒实验室发现,当某房间主播不在线时,在线人数依旧高达8647人,推测这些均为木马刷出来的“僵尸粉”,从而判断至少有8647台受该木马感染的计算机处于联网开机状态。据悉,腾讯电脑管家最新12.0版本已于9月1日正式发布,在病毒查杀和安全防护方面增强了云主防及Bootclean清除技术、Rootkit通杀、系统急救箱四大安全特性的查杀能力,目前腾讯电脑管家及12.0新版本已在第一时间拦截刷粉工具木马。
(某直播房间)
腾讯反病毒实验室专家马劲松提醒,下载或打开软件时,请务必保持腾讯电脑管家等软件实时防护处于开启状态,可准确拦截刷粉木马。此外,不要轻信所谓的“刷粉丝”、“刷钻”工具的虚假宣传,以免因误下木马病毒而让不法分子暗中获利。
【关键词】腾讯电脑管家 直播 刷粉 僵尸粉 木马