1
近日,雷鋒網宅客頻道(微信公眾號:letshome)了解到,火絨團隊通過對一系列病毒事件的研究和追蹤,挖掘出一個名為“58聯盟”的黑色產業鏈——眾多下游渠道從這里領取“任務”,向用戶電腦植入后門病毒“Backdoor/Barhera”。該病毒通過鎖首、設桌面圖標、游戲退彈、暗刷流量等多種方式來牟取暴利,然后給下游渠道分成。
“58聯盟“(http://www.58lianmeng.com)的軟件下載頁面其實是一個“病毒生成器”,任何人只要在“58聯盟“注冊,即可下載生成的后門病毒,在后門病毒植入用戶電腦開始運行后,開始從“58聯盟”持續獲得分成。另外,這些下游推廣渠道不僅可以自由領取任務,甚至可以通過排除 IP 的方式向某些地區定向傳播病毒。
后門病毒“Backdoor/Barhera”利用四種方式盈利:
鎖定瀏覽器首頁;
在桌面生成廣告圖標;
在用戶關閉游戲窗口時彈出廣告頁面;
在用戶上網時跳轉到指定網站進行刷量(包括騰訊視頻和搜狗搜索等)。
“58聯盟”通過后門病毒,將用戶瀏覽器首頁鎖定為360、搜狗等知名公司的導航站,從上述公司獲得流量售賣收入,再和下游渠道分成。該病毒還會利用用戶電腦刷量,從上述合作伙伴中騙取更多流量收入。
目前“58聯盟”還在積極拓展變現方式,包括手機APP推廣,甚至是利用電腦挖礦等。
文章由火絨安全團隊投稿,雷鋒網宅客頻道(微信公眾號:letshome)編輯。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
