火绒安全软件
标题: 小心这类“李鬼”网站 靠搜索引擎“助力”流氓下载器推广 [打印本页]
作者: huoronganquan 时间: 2019-12-23 19:07
标题: 小心这类“李鬼”网站 靠搜索引擎“助力”流氓下载器推广
近日,火绒安全团队收到用户反馈,称在火绒“官网”下载的火绒安装包会捆绑安装其他软件。火绒工程师调查后发现,用户访问的网站并非真正的火绒官网,而是极具欺骗性的“李鬼”火绒官网。
用户在360搜索引擎搜索“火绒”关键词时,这个”李鬼”火绒官网的广告就会出现在搜索结果第一位。该网站盗用了“火绒3.0”的Logo,并自称“官方免费版”,非常像一个独立软件的官网,所以不熟悉火绒的人极易相信这就是火绒的官方网站,从而点击下载。
“李鬼”火绒官网提供多种下载方式,然而无论用户选择何种下载方式,都指向的是相同的下载器。下载器会安装火绒4.0版本(火绒已经于11月11日宣布全面升级到5.0版本)。该下载器运行后会默认勾选下载安装其他软件(多数为腾讯系软件,例如QQ游戏大厅、微视视频、斗鱼直播等),同时默认勾选锁定用户浏览器首页,在桌面创建网游快捷方式。
此外,当用户在“李鬼”火绒官网停留一段时间后,该页面还会自动弹窗推广其他软件。
火绒并不是唯一的受害软件厂商,该团伙伪装了近百款知名软件的官网(见下图),和“李鬼”版火绒官网非常相似,可见是“批量生产”。
这些“李鬼”官网页面底部标注了相应的公司信息:“北京云动时代网络科技有限公司”。在该公司官网我们了解到,该公司的主要业务之一就是“软件下载”。
该公司旗下有多家知名下载站,并与多家下载站有“合作”。(见下图)并自称“已经占据了该领域的半壁江山”。这些下载站,也使用了带有“云动时代”标签的下载器。
火绒工程师深入了解发现,制作这类下载站的公司不在少数,而且愈来愈多。和“云动时代”的推广手段一致,都是伪装多款知名软件官网,然后再购买搜索引擎广告。
用户在搜索引擎中搜索与这些软件有关的关键词后,就会在搜索结果中优先看到这些广告。进而被诱骗下载下载器,这些下载器再通过静默推广软件、篡改浏览器首页等攫取利益。
综上所述,用户反馈的“火绒官网”实际还是下载站,目的就是迷惑用户安装他们的下载器。通过下载器进行软件捆绑安装,锁定浏览器首页等流氓行为获利。
事实上,火绒就下载站乱象的问题已经出过多次的揭露性报告,这类下载站在提供软件下载的同时,除了会捆绑、锁首之外,更是会传播各类病毒,严重危害用户安全。
此外,更多的下载站开始如本所述,伪装成正规软件官网,借助搜索引擎的方式,购买排名,进一步诱导用户下载。这种推广手段更恶劣,更有计划性,影响范围更广。令人不可思议的是,上述部分受害软件厂商,甚至与这些下载站还有合作。
在此,火绒提醒这些软件厂商,推广软件无可厚非,但是要谨慎选择合作伙伴。要知道,“羊毛出在羊身上”,倘若用户主动搜索却被无故捆绑安装其它软件,势必会极大的损害用户对企业信任。
此外,火绒也提醒广大用户,从搜索引擎搜索软件时,要谨慎分辨这类广告,认准官方网站后再下载。同时,我们呼吁搜索引擎厂商,作为用户下载软件的重要入口,应对用户负责,对这类欺骗式的广告加强监管审查力度。
“火绒安全软件”均已经对上述网站进行拦截。我们在此严正声明,火绒的所有产品都没有做过这类推广,请到火绒唯一官网(
www.huorong.cn)下载使用。
补充材料:
1、下载站行业乱象:流氓软件和电脑病毒重灾区
2、后门病毒通过下载站传播 全面劫持各大主流浏览器
3、新病毒利用多家知名下载站疯狂传播日感染量最高达十余万
4、关于部分下载站利用火绒欺骗用户的声明
作者: 虚妄的妄语 时间: 2019-12-24 10:05
作者: 三生 时间: 2019-12-24 18:09
现在360搜索我都不敢用,以前搜索应用下载,点下普通下载就可以了,现在搜索出来的东西点击普通下载就是个下载器,接着就各种绑定。
作者: zay365 时间: 2019-12-24 19:51
百度真TM恶心。。。原来是360搜索啊
不过用百度搜索软件的推广结果也都是流氓下载器
作者: yonxi3 时间: 2019-12-25 15:26
可怕啊!
作者: 晨晨曦 时间: 2019-12-25 16:32
从来不用 360搜索 一直垃圾流氓 相对于百度好一些 虽然百度黑历史那么多 也流氓但是没有 360搜索这样~
作者: mzltest 时间: 2019-12-26 22:18
下载站:下回换https(滑稽)
作者: 雾以泪聚 时间: 2020-1-2 13:12
希望它们割到的韭 菜越来越少 ,
作者: 好运来 时间: 2020-2-17 13:23
这个李鬼软件官网..看到过,查了一下备案信息不对劲,现在只希望它们割到的韭菜越来越少
作者: cok是个憨批 时间: 2020-6-25 10:01
谷歌浏览器不要下载器直接下载
作者: 英雄不留名 时间: 2020-6-25 12:53
本帖最后由 英雄不留名 于 2020-6-25 12:54 编辑
小技巧:看文件后面有@XXX的,肯定是流氓下载器,千万不要下[我是在VM里摸索了半天得出的结论,如有不对还请各位大佬包涵,毕竟我不是技术人员]
作者: 青柠肉蟹煲 时间: 2020-7-8 11:44
老哥稳啊。我粉了
作者: 嘻哈喜欢4.0 时间: 2020-12-10 11:20
火绒李鬼官网
https://download.zol.com.cn/tuiguang/detail/43/428315.shtml#down
作者: 魍卍魉卍魅卍魑 时间: 2021-5-30 14:26
火绒李鬼
作者: @huorong 时间: 2021-6-15 23:06
建议火绒大大去告他丫的侵权
作者: @huorong 时间: 2021-6-15 23:14
对,有几种判别流氓软件的方法
1.看文件后面有没有@加上一串数字
2.看文件大小,如果你下载了一个QQ,正常的大小应该是80多兆,但流氓软件普遍都是1.1兆左右的文件大小
3.看图标,如果从一些不正规的网站上下载了一个文件,如果图标是一个Windows安装程序的,那么8成是流氓软件
4.在下载过程中如果点了高速下载没有点本地下载那么可以肯定你下载的100%为流氓软件
5.打开软件后看页面,如果不是正常程序的安装界面而是正在启用高速下载器的,那么一定是流氓软件
6.看程序的数字签名,一般流氓软件的数字签名都是无效的
7.看任务管理器里面的进程,如果是你的安装包名加上一个下划线后面是一串数字那么也是流氓软件
作者: 顾梓豪 时间: 2021-6-20 05:36
你為什麼用了我想要用的大頭照
作者: PL1987 时间: 2021-10-22 17:40
火绒yyds
作者: 化悲痛为力量 时间: 2021-11-27 16:28
以假乱真的伪装,真的假不了,假的真不了!
作者: pepslkai 时间: 2022-1-28 14:50
律师函警告
| 欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) |
Powered by Discuz! X3.4 |
