原標題:360發布預警:搜索引擎推廣的激活工具可能暗藏木馬 近期360互聯網安全中心監測到,一些偽裝

原標題:360發布預警:搜索引擎推廣的激活工具可能暗藏木馬

近期360互聯網安全中心監測到,一些偽裝成“暴風激活”、“小馬激活”的木馬程序再次通過搜索引擎的競價排名大量推廣傳播,運行過這類激活工具后,非但系統沒有激活,瀏覽器的收藏夾、默認搜索引擎、主頁等均遭到篡改劫持,而且還會安裝木馬后門等。之前360安全衛士也對這類木馬做過多次播報,如:《偽裝成“小馬激活”的木馬泛濫,幕后推手原來是搜索推廣》

從木馬的云控域名請求數據可以明顯看到近期上漲的趨勢:

云控域名請求數據

這類廣告投放上,還精心的進行了地區限制:刻意避開北京、上海、廣州或深圳,使用這四個城市的ip搜索,則不會出現任何激活工具相關的推廣廣告頁面;如果當前所屬地為其他城市,則會展示帶木馬激活工具的推廣廣告頁面,如下對比圖所示:

推廣避開北上廣深地區

更換多家殼公司域名進行推廣

通過安全檢測又要求關閉安全軟件

提示關閉安全軟件

360互聯網安全中心提醒:

要求退出殺毒軟件的激活工具基本都是木馬;

針對此類型的木馬,請相信殺毒軟件的判斷,不要輕易退殺軟或添加信任運行;

大家在網上使用搜索引擎查找軟件時,應格外注意搜索引擎推廣的內容,已經被殺毒軟件攔截頁面不要繼續訪問;

有條件的用戶,建議盡量使用正版軟件,謹防各類破解工具中暗藏木馬,使用后得不償失。