流氓软件下载器上演“空手套白狼” 腾讯电脑管家全面清除

2019-10-25 来源:原创 作者:腾讯电脑管家
【文章摘要】腾讯安全御见威胁情报中心监测发现,部分流氓软件推广者,通过搜索引擎广告假冒常用工具软件推广下载器,这类流氓软件不但带来大量无用软件安装,同时还会篡改浏览器主页,甚至借机传播病毒木马。

不少人在下载软件时,都遇到过这样的事情:本来只下载了一个软件,但下载完使用后发现,桌面上出现了几个完全不知道何时下载,而且还无法卸载“狗皮膏”式的弹窗广告,导致电脑运行缓慢,让人很是头疼。

近日,腾讯安全御见威胁情报中心监测发现,部分流氓软件推广者,通过搜索引擎广告假冒常用工具软件推广下载器,这类流氓软件不但带来大量无用软件安装,同时还会篡改浏览器主页,甚至借机传播病毒木马。


(图:隐藏在搜索引擎广告中的流氓软件下载器)

实际上,这些不知名的软件,都是在下载流氓软件后被捆绑下载的,令用户防不胜防。流氓软件下载器通过购买搜索引擎广告,买断部分知名软件关键词搜索结果,当用户搜索这些工具软件名称时,会被导流到高仿假冒官网下载页面,极易上当受骗。同时,此类推广成本极低,软件推广者只需用低廉的价格购买搜索引擎的关键词广告服务,维护多个推广软件站点的单一模版页面即可,这种方式对下载用户危害性极大。

(图:流氓软件下载器的全新推广方式)


凭借精心设计的欺骗安装界面,用虚假热门软件推荐+星级评价做幌子,误导用户点击难以发现的默认勾选标记,一旦用户点击“立即安装”就会中招,下载安装多个捆绑软件。据腾讯电脑管家监测数据显示,流氓软件下载器每天感染近万台电脑,且有继续上升的趋势。

据腾讯电脑管家安全专家介绍,这类流氓软件下载器为逃避安全软件拦截,还会采取病毒式的对抗手段。例如,下载器本身无文件版本信息,无厂商信息,无签名信息,会频繁更新其推广站点,频繁更换其下载器MD5做安全规则规避等。当流氓推装器运行结束后,会在用户电脑释放恶意程序,该程序会判断是否在虚拟机环境,如果是真实用户环境就将自身添加为系统服务,以便日后进行推装软件、弹窗广告、劫持网页等恶意操作。


(图:流氓软件下载器的文件属性)


除了影响用户体验以外,流氓软件下载器也极有可能借机传播病毒木马,给用户财产、个人隐私造成严重损失。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,切勿安装来历不明的应用软件,推荐安装腾讯电脑管家等主流杀毒软件开启并保持实时运行状态,一招解除流氓软件下载器的骚扰。同时,推荐用户尽量在官方网站下载软件,或通过腾讯电脑管家的软件管理功能直接搜索下载,避免安装不需要的软件。

(图:腾讯电脑管家全面拦截流氓软件下载器)

电脑管家 V16

全新上线 更轻更快