11月30日，據(jù)雷鋒網(wǎng)從金山毒霸安全實驗室了解，國內(nèi)最流行的若干款 Windows 激活工具，被蓄意植入“薅羊毛”病毒。由于盜版Windows在國內(nèi)的使用量很大，導(dǎo)致“薅羊毛”病毒的感染量也很多。

“薅羊毛”病毒會將多個瀏覽器主頁鎖定為2345，在用戶網(wǎng)購時強(qiáng)行劫持瀏覽器，偽造推廣業(yè)績賺取傭金，推高電商經(jīng)營成本，該病毒每天感染上萬臺電腦。

 

 ▲ 隱藏“薅羊毛”病毒的小馬Win10激活工具

“薅羊毛”病毒是怎么推高電商成本的？

如果新安裝Windows的用戶通過網(wǎng)絡(luò)去搜索下載Win7/Win8/Win10激活工具，會有很大概率下載到內(nèi)置病毒的版本。一旦使用這類激活工具去破解Windows，電腦會立刻中毒。接下來，病毒會通過下載多個驅(qū)動程序和執(zhí)行文件。將瀏覽器首頁鎖定為2345；劫持多款主流瀏覽器強(qiáng)行插入推廣代碼；用不可見的瀏覽器窗口偷偷點擊視頻廣告騙取廣告費。

當(dāng)用戶瀏覽到京東、淘寶、蘑菇街、唯品會、蘇寧、國美等電商網(wǎng)站時，就會自動在瀏覽器地址欄插入自己的推廣 ID。這樣，只要用這臺電腦購物，病毒作者就能從中賺取傭金。電商的推廣傭金本來是為廣告付費的，現(xiàn)在沒有任何廣告，即使是用戶主動購買行為，也一樣為作弊者付出廣告費，推高了電商經(jīng)營成本。所有這些成本，最后都會落在消費者頭上。

 

 ▲病毒 “薅羊毛”的執(zhí)行流程

視頻網(wǎng)站也是被薅對象

“薅羊毛”病毒不僅僅只薅電商的羊毛，也沒放過火熱的視頻網(wǎng)站。病毒會用一個不可見的瀏覽器窗口模擬點擊視頻網(wǎng)站廣告鏈接，達(dá)到刷廣告流量的目的。為了廣告刷量時不被用戶發(fā)現(xiàn)，病毒會悄悄關(guān)閉音頻播放設(shè)備。受影響的視頻網(wǎng)站包括優(yōu)酷、愛奇藝、搜狐、PPTV，按單個廣告視頻點擊0.5元計算，該病毒每天僅靠虛假點擊可以騙取收入上萬元。 

 ▲視頻網(wǎng)站廣告點擊報價

 

數(shù)據(jù)顯示，捆綁在Windows激活工具里傳播的“薅羊毛”病毒最早發(fā)現(xiàn)于2015年。通過代碼分析，追蹤到疑似病毒作者的github空間。作者名疑似dongkun(董坤？)，曾用QQ：329009063。

 

 ▲疑似作者的Github主頁

安全專家建議用戶搜索Win7激活工具、Win8激活工具、Win10激活工具時，注意開啟殺毒軟件保護(hù)系統(tǒng)。若殺毒軟件報毒，切莫繼續(xù)使用該激活工具破解系統(tǒng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。