小心这类“李鬼”网站 靠搜索引擎“助力”流氓下载器推广
-
作者:火绒安全
-
发布时间:2019-12-24
-
阅读量:2156
近日,火绒安全团队收到用户反馈,称在火绒“官网”下载的火绒安装包会捆绑安装其他软件。火绒工程师调查后发现,用户访问的网站并非真正的火绒官网,而是极具欺骗性的“李鬼”火绒官网。
用户在360搜索引擎搜索“火绒”关键词时,这个”李鬼”火绒官网的广告就会出现在搜索结果第一位。该网站盗用了“火绒3.0”的Logo,并自称“官方免费版”,非常像一个独立软件的官网,所以不熟悉火绒的人极易相信这就是火绒的官方网站,从而点击下载。
“李鬼”火绒官网提供多种下载方式,然而无论用户选择何种下载方式,都指向的是相同的下载器。下载器会安装火绒4.0版本(火绒已经于11月11日宣布全面升级到5.0版本)。该下载器运行后会默认勾选下载安装其他软件(多数为腾讯系软件,例如QQ游戏大厅、微视视频、斗鱼直播等),同时默认勾选锁定用户浏览器首页,在桌面创建网游快捷方式。
此外,当用户在“李鬼”火绒官网停留一段时间后,该页面还会自动弹窗推广其他软件。
火绒并不是唯一的受害软件厂商,该团伙伪装了近百款知名软件的官网(见下图),和“李鬼”版火绒官网非常相似,可见是“批量生产”。
这些“李鬼”官网页面底部标注了相应的公司信息:“北京云动时代网络科技有限公司”。在该公司官网我们了解到,该公司的主要业务之一就是“软件下载”。
该公司旗下有多家知名下载站,并与多家下载站有“合作”。(见下图)并自称“已经占据了该领域的半壁江山”。这些下载站,也使用了带有“云动时代”标签的下载器。
火绒工程师深入了解发现,制作这类下载站的公司不在少数,而且愈来愈多。和“云动时代”的推广手段一致,都是伪装多款知名软件官网,然后再购买搜索引擎广告。
用户在搜索引擎中搜索与这些软件有关的关键词后,就会在搜索结果中优先看到这些广告。进而被诱骗下载下载器,这些下载器再通过静默推广软件、篡改浏览器首页等攫取利益。
综上所述,用户反馈的“火绒官网”实际还是下载站,目的就是迷惑用户安装他们的下载器。通过下载器进行软件捆绑安装,锁定浏览器首页等流氓行为获利。
事实上,火绒就下载站乱象的问题已经出过多次的揭露性报告,这类下载站在提供软件下载的同时,除了会捆绑、锁首之外,更是会传播各类病毒,严重危害用户安全。
此外,更多的下载站开始如本所述,伪装成正规软件官网,借助搜索引擎的方式,购买排名,进一步诱导用户下载。这种推广手段更更恶劣,更有计划性,影响范围更广。令人不可思议的是,上述部分受害软件厂商,甚至与这些下载站还有合作。
在此,火绒提醒这些软件厂商,推广软件无可厚非,但是要谨慎选择合作伙伴。要知道,“羊毛出在羊身上”,倘若用户主动搜索却被无故捆绑安装其它软件,势必会极大的损害用户对企业信任。
此外,火绒也提醒广大用户,从搜索引擎搜索软件时,要谨慎分辨这类广告,认准官方网站后再下载。同时,我们呼吁搜索引擎厂商,作为用户下载软件的重要入口,应对用户负责,对这类欺骗式的广告加强监管审查力度。
“火绒安全软件”均已经对上述网站进行拦截。我们在此严正声明,火绒的所有产品都没有做过这类推广,请到火绒唯一官网(www.huorong.cn)下载使用。
补充材料:
1、下载站行业乱象:流氓软件和电脑病毒重灾区
来自 <http://www.huorong.cn/info/149181215360.html>
2、后门病毒通过下载站传播 全面劫持各大主流浏览器
来自 <http://www.huorong.cn/info/1529567314136.html>
3、新病毒利用多家知名下载站疯狂传播 日感染量最高达十余万
来自 <http://www.huorong.cn/info/1518338707106.html>
4、关于部分下载站利用火绒欺骗用户的声明
来自 <http://www.huorong.cn/info/151115174680.html>