黑客通过购买谷歌搜索排名传播病毒软件
有黑客团伙利用伪造官网并购买谷歌搜索引擎排名传播后门病毒,主要是针对海外中文用户。这种病毒被激活后,黑客可以执行任意命令。现阶段,火绒安全产品可对上述病毒进行拦截查杀,请用户及时更新病毒库从而进行防御。
黑客团伙将伪造的网站通过广告投放至搜索中排名第一,诱导用户下载。这些网站的内容和真正的官网非常相似,大部分都是中文的,提供的软件也是中文的。以“搜狗输入法”为例。
进入网页后,网页的网址也与真正的网站非常相似,用户很可能会误以为是合法网站,网页如下图所示:
根据火绒威胁情报系统,该病毒从4月份开始活跃,其传播趋势如下:
黑客团伙伪造的大部分都是流行软件网站,火绒目前检测到的盗版软件列表如下图所示:
用户通过搜索引擎下载的伪造安装包后,程序会释放病毒文件,然后执行黑客发布的命令、扩展模块等恶意行为。病毒的执行过程如下图所示: