據火絨威脅情報系統監測，有用戶在下載某軟件時，電腦被靜默安裝了“魯大師”等無關軟件。經溯源發現，這是由于用戶點擊了軟件推廣鏈接導致。這些推廣鏈接通過購買必應（Bing）搜索引擎排名的方式誘導用戶訪問。用戶一旦進入，點擊頁面任意區域都會觸發下載安裝。隨后再通過“魯大師市場”安裝用戶原打算安裝的軟件。

以釘釘為例，在Bing中搜索“釘釘”，排名第一位的便是軟件推廣鏈接，且該廣告標題中帶有“官版”二字來誘導用戶，該鏈接在Bing中月訪問量已超百萬。如下圖：

Bing搜索結果

進入頁面后，用戶點擊頁面中的任何位置都會下載被推廣的軟件，頁面如下圖所示：

用戶打開軟件后，會被靜默安裝“魯大師”，再通過“魯大師市場”來安裝釘釘，相關信息，如下圖所示：

啟動魯大師市場

通過魯大師市場安裝釘釘

火絨劍進程圖

安裝包簽名

通過查看發現該網站（hxxp://l8.xnknkj.cn）與魯大師市場（hxxp://soft.ludashi.com）IP地址相同，如下圖所示：

IP地址相同

兩個網站內容對比圖，如下圖所示：

兩個網站內容對比圖

除了釘釘外，還有多個常用軟件存在上述情況，不排除推廣商通過購買以下軟件關鍵詞進行競價推廣的可能性，如下圖所示：

火絨用戶可開啟“軟件安裝攔截”功能阻止此類推廣行為。

火絨軟件安裝攔截

必應（Bing）搜索引擎一直以廣告少、搜索體驗好廣受用戶好評。在作為Edge瀏覽器默認搜索引擎之后，用戶量更是日漸增加。因此，也成為軟件推廣商新的目標渠道。當用戶重裝系統后或在正常使用系統過程中，通過Edge默認搜索引擎搜索下載軟件時，如果用戶沒有相關判別能力，會很容易被推廣軟件。

火絨安全實驗室在此提醒廣大用戶，在搜索引擎搜索軟件時，要擦亮眼睛，謹慎分辨此類廣告推廣，認準官方網站再下載。