市面上五花八门的广告过滤软件/插件,打着广告过滤的幌子,背后非法操纵过滤规则,谋取巨额利益,殊不知广告过滤软件/插件才是最大的毒瘤。 “净广大师”只是这个产业链的冰山一角,之前还发生过“adtchrome”广告过滤插件和“chrome大师”相互撕逼被360安全团队揭发并封杀。 一个人制作了10款同性质的广告过滤插件,循环作恶,封杀一款,就改名新上一款,月收入几十万,而吃亏的永远是用户。 转载一篇来自火绒安全实验室的文章:“净广大师”病毒攻破HTTPS防线,劫持百度搜索流量牟利 近期,火绒团队截获一个由商业软件携带的病毒,并以其载体命名为“净广大师”病毒。在目前广为流行的“流量劫持”类病毒中,该病毒策略高明、技术暴力,并攻破HTTPS的“金钟罩”,让百度等互联网厂商普遍使用的反劫持技术面临严峻挑战。 根据用户反馈,火绒团队截获一个新的劫持类病毒,该病毒通过网络过滤驱动劫持百度搜索流量进行牟利,劫持手法十分暴力,致使UC、360、搜狗等知名浏览器甚至无法正常访问百度搜索页面。根据对用户现场调查,并借助“火绒威胁情报系统”追踪源头,我们发现该病毒是由一个名为“净广大师”的广告拦截软件释放并加载的。 “净广大师”软件安装后,会释放一个名为rtdxftex.sys的驱动程序,该驱动程序具有很强的内核级对抗能力。被感染之初,用户不会感觉到任何异样,但该病毒驱动文件名会随着重启不断变换,以此来躲避安全厂商的截杀和代码分析。即使“净广大师”被卸载,该病毒功能依然会随机激活,劫持用户的搜索流量。 更重要的是,该病毒为火绒今年首次截获的突破HTTPS加密通信协议的恶意程序。如下图所示,该病毒可以劫持基于HTTPS的百度搜索的流量: 病毒劫持百度搜索页面 该病毒被激活后,会检测访问百度搜索的计费ID,如果非病毒自身的计费ID则无法正常访问百度搜索,使得所有浏览器只能访问带有病毒计费ID的百度搜索页面。如下图所示: 非病毒计费号访问百度展示图
图2、病毒驱动信息(左为病毒加载后截图、右为实际文件信息) 图3、病毒签名信息 “净广大师”的官网自称,该软件通过了多家安全厂商的认证,如下图所示: “火绒安全软件”已经针对病毒母体“净广大师”软件和官网进行全面的拦截和查杀。针对病毒驱动程序,我们也已经将其相应的清除方法加入到了火绒专杀工具中。如图所示: 广大用户安装“火绒安全软件”即可对该病毒进行有效拦截查杀,如果已经感染该病毒,建议下载火绒专杀工具对该病毒进行清除。 火绒安全团队将持续追踪查杀该病毒可能出现的变种,如果您的浏览器有被该病毒感染的症状,可以到火绒论坛反馈相关情况。 老殁吐槽天下没有免费的午餐,哪怕说的再好,也是为了忽悠你赚钱。 adblock、AdblockPlus、ADSafe、ADMon、Bloxy、广告终结者、广告防御者、AdMuncher 老殁深扒“净广大师”为上海展宏网络科技有限公司产品。 关于火绒用过火绒的人都会明白,火绒小巧干净,没有广告,不强制,所有设置都明明白白,是非常良心的一款安全软件。 老殁感慨明明背后做了对不起用户的事,明面上还要反咬一口,咬的也没有水平,令人作呕。 还有那个叫闪电的,你转载软件无所谓,不留原文链也无所谓,毕竟我这不讲究版权,但是你把我敲的这些字复制粘帖了,你是和我思维一样了?我到这个站里看了一下,全是 标题党、诱导下载,即便你骗了不少流量,也不要忘了: 善恶终有报, 老殁不屑于跟这类傻逼打交道,无论是吵个面红耳赤,还是急于证明自己清白,都是一种自寻烦恼的行为,容易把自己的情商与智商拉到地平线以下。与其和傻X较劲,不如放自己一条生路,告诉他对不起我这个打火机让你这支旱烟失望了,希望他能够找到更适合自己的点火方式,无论是用火柴煤气灶还是氧气切割机。别和狗抢道,让狗先过不丢人。 相关文章 |
|