Potplayer | 音乐 | MXPlayer | PDF | 看图 | OCR | 皮肤 | 壁纸 | 网络 | 搜狗 | 优化 | 浏览器 | 主题 | 下载 | 迅雷 | Android | office | 小说 | 度盘 | windows7

火绒安全:装机助理劫持浏览器、添加推广链接

2021.04.22 11:07:21  

万事皆可重装系统来解决。

在当下,用户对于重装系统的需求催生了一键安装、一键还原等装机工具被疯狂开发。为了从中获利,不良开发者普遍在工具中夹带私货搞小动作,严重侵害用户利益。比如曾经知名的第三方装机工具“老毛桃”、“大白菜”“U深度”等均被火绒曝出携带病毒,执行删除杀软、劫持篡改浏览器等恶意行为。

就在近日,火绒又接到用户反馈,在使用一款名为“装机助理”的软件重装系统后,安装其他软件会发现软件配置被篡改的情况。

图:装机助理工具界面

火绒工程师对其进行溯源分析,发现“装机助理”软件确实携带恶意模块,会在系统重装首次启动后,释放安全软件、浏览器、影音播放等众多常见软件的恶意配置文件或添加注册表项,由于这些配置文件存储用户相关的配置项,当这些软件被安装后,会把这些配置当作是上次安装时留下的用户配置,从而被加载并生效,导致用户被劫持首页、添加推广链接等。

图:受影响的软件

图:以浏览器受影响为例示意图

根据我们复现发现,具体来说:

1、恶意模块会释放360,腾讯电脑管家,火绒等安全软件配置文件,用于添加信任或锁定首页。

图:360信任区

2、恶意模块会通过释放恶意浏览器配置文件和添加系统收藏夹的方式,劫持首页和新标签页,添加收藏夹、书签等。

图:被劫持的IE首页及收藏夹

3、除此之外,恶意模块会在桌面上添加快捷方式,指向推广链接程序,目前推广链接有百度搜索, 2345游戏, 京东领券中心,六间房直播。

图:推广快捷方式

4、最后,恶意模块还会释放加载驱动文件,对访问的搜索导航以及装机网站等链接进行劫持。劫持链接的配置通过云控下发。

图:部分劫持链接配置

针对“装机助理”软件带来的恶意影响,火绒用户无需担心:如火绒软件安装早于上述流氓软件,可直接对该装机工具进行拦截查杀;如 “装机助理”软件安装早于火绒软件导致受影响,用户可通过清空火绒“信任区”,进行“全盘查杀”;或直接联系火绒工程师解决问题。

讽刺的是,我们在该软件官网首页可以看到其宣传语赫然标注:最好的重装软件。在具体介绍界面甚至公开表示“软件绿色安全,百分百安全,无任何病毒”。


目前,火绒已对该网址进行拦截。

事实上,当我们在搜索平台搜索“装机”等关键字时,显示的多数装机工具(利用购买搜索排名尽可能展现)都存在损害用户权益的行为。火绒也一直在对其进行曝光披露,详情见附录的报告链接。

在此, 火绒工程师提醒用户,类似于“装机助理”的第三方装机工具,一定要谨慎使用:

1、谨慎下载并使用第三方网站的系统、工具、软件等。如需使用,尽量选择官方或正规渠道进行下载。

2、安装可靠的安全软件,并开启相关防护功能,拦截病毒和恶意软件,阻止注册表等信息被篡改,防止主页被劫持。

当然,如果遇到相关问题也可以直接通过以下方式,直接向我们反馈求助:
1、拨打电话400-998-3555
2、通过火绒官方论坛反馈
3、邮箱:seclab@huorong.cn
4、微信、微博、头条、知乎、B站平台搜索【火绒安全实验室】私信求助。

补充阅读链接:
一、“装机助理”原报告分析
“装机助理”软件劫持浏览器、添加推广链接 火绒可查杀
https://bbs.huorong.cn/thread-82957-1-1.html

二、相关报告分析
1、装机工具老毛桃携带木马病毒 卸载安全软件进行恶意推广
https://www.huorong.cn/info/1598957552515.html
2、你还在用"加了料"的系统还原工具么?
https://www.huorong.cn/info/1565173977348.html
3、
激活工具带毒感染量近60万 北京等四城市用户不被攻击
https://www.huorong.cn/info/1526627586130.html

👍 点 赞 支 持 一 下

相关推荐

发表评论

  1. 家辉 2021年04月29日 下午6:55  Δ-9楼 回复
    Chrome 90 Windows 7

    中国人搞的软件几乎是全世界最缺德的,技术不咋滴,还搞一堆捆绑,跟老外IT人员的素养真不是一个级别。

  2. 家辉 2021年04月29日 下午6:53  Δ-8楼 回复
    Chrome 90 Windows 7

    所以我从0几年装系统以来,就从来没有用过第三方垃圾工具装过系统,都是直接上微软msdn原盘,或者老外的纯净的版,比方说老毛子精简的系统。

  3. 22 2021年04月26日 上午9:42  Δ-7楼 回复
    Edge 90 Windows 10

    嗯,重装后各种推广、锁定主页,是烦

  4. 1 2021年04月23日 下午2:02  Δ-6楼 回复
    QQ浏览器 Windows 7

    10年前用过老毛桃,还算良心吧。现在就呵呵了……

  5. 嘟勒个嘟 2021年04月23日 上午10:45  Δ-5楼 回复
    Chrome 90 Windows 10

    直接用劳模发的纯净版win10最安心了~ 没有这种烦心事

  6. fuxinlang 2021年04月22日 下午9:59  Δ-4楼 回复
    Chrome 69 Windows 7

    火绒不怕报复吗?

  7. Nexon 2021年04月22日 下午7:05  Δ-3楼 回复
    Chrome 79 Windows 7

    劳模能不能破解一些一键重装系统的程序剔除掉这些夹带流氓程序的链接?

  8. davidfyh 2021年04月22日 下午6:54  Δ-2楼 回复
    Chrome 86 Windows 7

    良心软件。

  9. 鬼迷心窍 2021年04月22日 下午1:28  Δ-1楼 回复
    WebView 4 Android 11

    火绒国产杀软良心

  10. webo 2021年04月22日 下午12:24  Δ0楼 回复
    Edge 90 Windows 10

    火绒,真正的勇士

 评论审核不过?点这里    

为你推荐

· 正 版 6折 IDM 下载神器

· 正 版 2折 Office 办公软件

· 正 版 2折 Windows10 操作系统

· 正 版 2折 WiseCare365 全能优化

· 正 版 5折 AdGuard 广告过滤神器

· 正 版 4折 白描 OCR文字识别

· 正 版 7折 MindMaster 思维导图

· 正 版 4折 DeepFreeze 冰点还原精灵

· 正 版 5折 Protected Folder 加密工具

本站声明

本站一贯非常高度重视知识产权保护并遵守中国各项知识产权法律、法规和具有约束力的规范性文件。重视官方原版,打击盗版。根据法律、法规和规范性文件要求,本站旨在保护权利人的合法权益的措施和步骤,当权利人发现在本站生成的链接所指向的第三方网页的内容侵犯其合法权益时,权利人应事先向本站发出"权利通知",本站将根据中国法律法规和政府规范性文件采取措施移除相关内容或链接。

本站尊重各网络文件的版权问题,所有软件文件均出自网络,所有提供下载的软件和资源均为软件或程序作者提供和网友推荐收集整理而来,仅供学习和研究使用。如有侵犯您的版权,请电邮我们,本站将立即改正。本站对互联网版权绝对支持。

访问本站的用户必须明白,本站对提供下载的软件等不拥有任何权利,其版权归该资源的合法拥有者所有。 

本站保证站内提供的所有可下载资源(软件等等)都是按“原样”提供,本站未做过任何改动;但本网站不保证本站提供的下载资源的准确性、安全性和完整性;同时本站也不承担用户因使用这些下载资源对自己和他人造成任何形式的损失或伤害。 

根据二00二年一月一日《软件保护条例》规定:为了学习和研究软件内含的设计思想和原1理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!鉴于此,也希望大家按此说明研究软件!谢谢!

不论何种情形我们都不对任何由于使用或无法使用本站提供的信息所造成的直接的、间接的、附带的、特殊的或余波所及的损失、灵失、债务或中断负任何责任﹝不论是可预见或是不可预见的,即使我们巳被告知这种可能性﹞。

未经本站的明确许可,任何人不得大量链接本站下载资源;不得复制或仿造本网站。本网站对其自行开发的或和他人共同开发的所有内容、技术手段和服务拥有全部知识产权,任何人不得侵害或破坏,也不得擅自使用。