近日腾讯电脑管家接到用户反馈, 电脑会莫名奇妙地自动弹出XX网络多款网络游戏的网页广告。分析发现,是斐讯家用路由器的配置文件中往http流量强行注入广告链接所致,使用该品牌家用路由器的用户上网时会被强制浏览广告内容。监测数据表明,在过去一周有超10万用户的电脑弹出过这些强插的网络广告。
弹出的网页广告
某用户A经常访问天诺时空的网站,在打开该网站的同时会自动弹出另一个广告网页, 该网页的div标签下被插入了广告页面p.ynb2dca.com,导致用户一访问该网站的时候就会自动弹出这个“一款画风清奇的游戏”的广告页面。插入的广告及被劫持的站点都会不定期的改变。经常访问的站点都会被随机的插入广告。
网页被插入广告页面
强制注入广告的攻击,除了会在浏览器访问网页时插入广告,还会劫持一些常用软件的http访问流量,例如:当用户电脑安装的某款软件进程SGTool.exe在请求某些网址时也会被随机地插入网页广告, 以命令行的形式启动浏览器,用户会发现电脑弹出广告窗口。
进程中注入的广告浏览命令行
网友曾多次曝光斐讯路由器强插广告事件, 可以通过查看路由配置文件/usr/sbin/schemeupgrade,其中就包含进行网页劫持注入的js文件
路由器配置文件中劫持注入的JS文件
其他网友的投诉链接
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=333479
若不堪弹出广告骚扰,又刚好使用斐汛家用路由器,可参考以下步骤解决:
1.开启腾讯电脑管家的实时防护功能,恶意广告页面会被拦截。
2.可使用电脑管家工具箱中的广告过滤功能,获得更强大的广告拦截功能。
3.动手能力比较强的用户可以尝试登录路由器厂家官方网站,找到与自己使用路由器同型号的固件程序,下载后升级固件,看能否解决。
路由器升级固件的方法,登录路由器后台界面,一般会有升级引导,使用新固件更新,可以解决已知的安全风险。
4.也可尝试更换为其他品牌的家用路由器
一部分路由器因为存在安全漏洞或用户使用弱密码(简单密码登录后台),容易被黑客攻击篡改,再强行植入广告代码,使用复杂密码,重置路由器的DNS设置可以解决。或者干脆更换路由器来解决。
若以上均未能解决,可以尝试登录电脑管家官方论坛(https://bbs.guanjia.qq.com/)反馈你遇到的顽固问题,工程师可以帮助你解决。