11月30日，據(jù)雷鋒網(wǎng)從金山毒霸安全實(shí)驗(yàn)室了解，國(guó)內(nèi)最流行的若干款 Windows 激活工具，被蓄意植入“薅羊毛”病毒。由于盜版Windows在國(guó)內(nèi)的使用量很大，導(dǎo)致“薅羊毛”病毒的感染量也很多。

“薅羊毛”病毒會(huì)將多個(gè)瀏覽器主頁(yè)鎖定為2345，在用戶網(wǎng)購(gòu)時(shí)強(qiáng)行劫持瀏覽器，偽造推廣業(yè)績(jī)賺取傭金，推高電商經(jīng)營(yíng)成本，該病毒每天感染上萬(wàn)臺(tái)電腦。

 

 ▲ 隱藏“薅羊毛”病毒的小馬Win10激活工具

“薅羊毛”病毒是怎么推高電商成本的？

如果新安裝Windows的用戶通過網(wǎng)絡(luò)去搜索下載Win7/Win8/Win10激活工具，會(huì)有很大概率下載到內(nèi)置病毒的版本。一旦使用這類激活工具去破解Windows，電腦會(huì)立刻中毒。接下來，病毒會(huì)通過下載多個(gè)驅(qū)動(dòng)程序和執(zhí)行文件。將瀏覽器首頁(yè)鎖定為2345；劫持多款主流瀏覽器強(qiáng)行插入推廣代碼；用不可見的瀏覽器窗口偷偷點(diǎn)擊視頻廣告騙取廣告費(fèi)。

當(dāng)用戶瀏覽到京東、淘寶、蘑菇街、唯品會(huì)、蘇寧、國(guó)美等電商網(wǎng)站時(shí)，就會(huì)自動(dòng)在瀏覽器地址欄插入自己的推廣 ID。這樣，只要用這臺(tái)電腦購(gòu)物，病毒作者就能從中賺取傭金。電商的推廣傭金本來是為廣告付費(fèi)的，現(xiàn)在沒有任何廣告，即使是用戶主動(dòng)購(gòu)買行為，也一樣為作弊者付出廣告費(fèi)，推高了電商經(jīng)營(yíng)成本。所有這些成本，最后都會(huì)落在消費(fèi)者頭上。

 

 ▲病毒 “薅羊毛”的執(zhí)行流程

視頻網(wǎng)站也是被薅對(duì)象

“薅羊毛”病毒不僅僅只薅電商的羊毛，也沒放過火熱的視頻網(wǎng)站。病毒會(huì)用一個(gè)不可見的瀏覽器窗口模擬點(diǎn)擊視頻網(wǎng)站廣告鏈接，達(dá)到刷廣告流量的目的。為了廣告刷量時(shí)不被用戶發(fā)現(xiàn)，病毒會(huì)悄悄關(guān)閉音頻播放設(shè)備。受影響的視頻網(wǎng)站包括優(yōu)酷、愛奇藝、搜狐、PPTV，按單個(gè)廣告視頻點(diǎn)擊0.5元計(jì)算，該病毒每天僅靠虛假點(diǎn)擊可以騙取收入上萬(wàn)元。 

 ▲視頻網(wǎng)站廣告點(diǎn)擊報(bào)價(jià)

 

數(shù)據(jù)顯示，捆綁在Windows激活工具里傳播的“薅羊毛”病毒最早發(fā)現(xiàn)于2015年。通過代碼分析，追蹤到疑似病毒作者的github空間。作者名疑似dongkun(董坤？)，曾用QQ：329009063。

 

 ▲疑似作者的Github主頁(yè)

安全專家建議用戶搜索Win7激活工具、Win8激活工具、Win10激活工具時(shí)，注意開啟殺毒軟件保護(hù)系統(tǒng)。若殺毒軟件報(bào)毒，切莫繼續(xù)使用該激活工具破解系統(tǒng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。