知名软件ADSafe暗藏恶意代码,淘宝京东等50多家网站遭流量劫持!

拓扑社(微信:tobshe)3月9日报道


日前拓扑社从火绒安全团队处获悉,包括「ADSafe 净网大师」、「清网卫士」、「广告过滤大师」等多款知名软件暗藏恶意代码,偷偷劫持用户流量。火绒发现,这些软件出自同一公司,功能类似,主要是屏蔽网页广告。

 

根据技术分析,3 款软件都会通过替换计费名(不同网站和上游分成的标识)的方式来劫持流量,牟取暴利。其劫持网站数量为近年最多,已达 50 余家,包括国内多家知名导航站、电商以及在线消费交易平台等。

 

更可怕的是,「ADSafe」劫持规则可随时通过远程操作被修改,不排除其将来用来执行其他恶意行为的可能性,存在极大安全隐患。

 

 

火绒安全团队发现,「ADSafe」官网的软件版本虽然停留在 v4.0.610,但其论坛、下载站中却发布了 v5.3 版。根据技术分析,「清网卫士」、「广告过滤大师」和 v5.3 版「ADSafe」的功能、广告过滤规则,以及恶意代码都完全一样,可以认定,「清网卫士」和「广告过滤大师」软件其实就是「ADSafe」的最新版本,都会通过替换计费名(不同网站和上游分成的标识)的方式来劫持流量,牟取暴利。

 

目前,「ADSafe」(v5.3 及以上版本)和「清网卫士」等软件正在通过国内各大下载站、官网以及官方论坛大肆传播。用户电脑中只要装了上述软件,以下网站中产生的流量都会被劫持。

 

 

此次涉及到的受劫持网站数量是我们近年来发现最多的一次,共有 50 余家。不仅包括国内的导航站、电商(淘宝、京东、华为商城、小米商城、1 药网等);还包括国内一些在线消费交易平台(新东方、悟空租车);国外的品牌购物站(Coach、Hanes、Clarins 等)。

 

另外,现在劫持规则还在持续更新,不排除将来可能用于其他攻击。例如病毒利用 JavaScript 进行挖矿和窃取个人信息,建议广大用户注意防范。火绒安全团队提示,「火绒安全软件」最新版可以拦截「ADSafe」和「清网卫士」。

 

此前,拓扑社曾报道了火绒安全软件关停流量业务的新闻。近几年,互联网公司间的流量争夺赛愈演愈烈,并成为其主要收入来源。然而「流量」和「侵害用户」往往是相伴而生,这也是「火绒关停流量业务」的初衷。

 

火绒认为,软件提供服务,用户购买服务/产品,才是健康的商业模式,而不是打着「免费」的旗子,背地里却把用户电脑当作「战场」,当成软件厂商的赚钱工具。归根结底,只有规范的服务、优质的产品,才是企业的制胜法宝,是企业长久发展的经营之道。

发表评论

电子邮件地址不会被公开。 必填项已用*标注