从6.18大战百万弹窗,到连发四篇报告分析WannaRen勒索病毒,从揭露2345旗下下载站传播木马程序,到发现企鹅FM视障版被定向投毒纵观整个2020年,又是火绒与各类病毒、流氓斗智斗勇的一年。在此,我们选出2020年中最受用户关注的10篇安全报告,带大家重新回顾去年流氓、病毒不讲武德的种种恶意行为。
(以下出现病毒、流氓,火绒均可拦截查杀,勒索病毒也被破解并推出解密工具)
第十名:流星加速器恶意投毒控制电脑 影响百万用户
8月14日,火绒监测到一款名为流星加速器的软件,携带恶意代理模块及后门模块,通过各大下载站下载器静默推广传播,影响上百万用户。病毒可以控制用户电脑执行任意命令,并且在用户卸载该加速器软件后,还会驻留电脑中。在进一步溯源中发现,流星加速器所属公司本身就拥有大量数据爬虫采集、流量代理加速等相关产品,而利用病毒控制电脑,或许就是他们商业盈利的恶意手段。
点评:流星加速器,留心加速器
第九名:装机工具老毛桃暗藏木马 卸载安全软件进行恶意推广
9月1日,火绒根据用户反馈,发现老毛桃U盘启动装机工具制作的PE系统中,被植入了木马病毒。病毒运行后,会替换浏览器设置、强制安装软件,甚至卸载安全软件。另外,老毛桃所属旗下公司其它工具如大白菜超级U盘装机工具和晨枫工作室U盘启动盘制作工具等也均被植入木马病毒,存在删除安全软件、替换浏览器设置等恶意行为。
点评:装机工具装了病毒,这河里吗?
第八名:广告净化器劫持流量 官网称生存所需
2月21日,火绒揭露名为广告净化器的浏览器插件存在流量劫持行为:通过替换计费名的方式,劫持用户京东和淘宝链接的计费号,并且其插件代码中还被放置了云控开关,随时执行劫持命令。令人惊讶的是,该插件开发者还在官方公告中公开了上述劫持行为,称其为生存所需。
点评:一张嘴就是老生意人了
第七名:联通官网遭挂马 强行推广色情App
11月12日,火绒发现中国联通官网PC端携带木马脚本,可在用户访问业务办理记录页面时激活,强制跳转界面至色情、游戏等推广页上。不仅如此,该木马脚本为长期驻留该网页,还将跳转程序设定为一天一次,以便降低用户警惕性。
点评:2020年差点被社死的电信运营商
第六名:2345旗下下载器传播木马程序 强制弹窗推广软件
3月6日,火绒工程师发现2345旗下多特下载站的下载器传播commander木马程序。该木马程序运行后,会根据云控配置推送弹窗广告和流氓软件,还可以主动检测用户电脑中是否安装安全软件和工具,以此躲避安全软件的查杀,即便用户关闭了下载器,木马程序也会一直驻留在用户系统内。
点评:你这下载器隔离14天然后杀毒了嘛?
第五名:企鹅FM携带后门病毒 或为针对视障人群
7月18日,腾讯旗下企鹅FM软件无障碍版安装包遭黑客投放后门病毒,该病毒除实施感染文件、屏幕截图等后门病毒常见恶意行为外,还会远控操作用户电脑,关闭读屏软件及终端音频,因此火绒推测该投毒事件主要是针对视障人群进行的。
点评:这些黑客不讲武德,来骗,来偷袭,欺负视障人士,这好吗,这不好。
第四名:勒索病毒不求钱财 只为炫技挑衅
4月24日,多位网友反馈遭遇勒索病毒,并被病毒作者引导前往火绒论坛求助。火绒溯源分析发现,勒索病毒为易语言编写,加密文件后缀都会带有_HD样的字符。但不同的是,该病毒并未留下联系方式及赎金信息,仅提供了一段可逆的解密算法及部分解密线索,留下了我是勒索,求逆算法的挑衅言语。最终,事件以火绒顺利破解病毒推出解密工具告一段落。
点评:像这种要求,我这辈子没见过
第三名:感染型病毒普天同庆通过玛雅软件传播 定时三日后爆发
6月23日,火绒发现一款名为普天同庆的感染型病毒,正通过玛雅软件快速传播。该病毒可感染玛雅软件的脚本文件,致使其制作的场景源文件也携带该病毒。更可怕的是,火绒分析发现该病毒将于27号集中发作,届时用户打开玛雅源文件时,将出现卡死现象,会严重影响用户的工作进程。为此,火绒于23日晚连夜制作了针对该病毒的专杀工具,抢在病毒前帮助用户修复文件,排除隐患。
点评:普天同庆放的不是烟花,而是定时炸弹
第二名:WannaRen勒索病毒大规模传播 作者竟主动提供密钥
4月4日,WannaRen勒索病毒大范围传播。火绒在分析后,发现网传的病毒样本实际为病毒作者留下来收取赎金的解密器,不具备任何恶意代码,并于随后溯源到真实的病毒样本。种种迹象表明,该病毒为国人所做。令人意想不到的是,随后该病毒作者通过用户向火绒提供了相关解密密钥,火绒工程师验证有效后,将密钥公布出,号召广大同行共同制作解密工具,帮助受影响用户挽回损失。
点评:WannaCry看了直呼内行
第一名:搜狗输入法携带广告程序 强行推广618弹窗广告
6.18期间,搜狗输入法通过云控向广大用户下发广告程序,导致电脑托盘闪烁弹窗,用户点击后即显示为淘宝、天猫618的促销页面。并且该弹窗在关闭后,每隔5小时便再次自动开启,严重影响了用户的正常上网及工作。除疯狂弹窗外,该软件还会收集用户浏览器信息,并探查终端安全软件、广告拦截工具的运行状态,以便回传后台对用户进行画像,进行精准投放。
点评:后浪们既没实现车厘子自由,也没实现弹窗自由
