【快訊】
根據“火絨威脅情報系統”監測,火絨工程師發現一款名為“奇客PDF轉換器”的軟體攜帶惡意代理模組,正主要透過下載站下載器全網靜默推廣。該代理模組可以在不被使用者發現的情況下,利用使用者電腦訪問大量的陌生網址,導致使用者電腦CPU佔用率變高,變得卡頓。
目前,該惡意軟體僅單日侵擾使用者量就達數萬,請大家小心防範。火絨最新版(個人版、企業版)可及時攔截、查殺上述惡意代理模組,且不影響軟體正常功能,使用者可放心使用。
火絨工程師分析發現,即使使用者解除安裝“奇客PDF轉換器”,其惡意代理模組也不會被隨之刪除,而是作為系統服務,開機自啟,達到永久駐留在使用者電腦中的目的。此外,我們還發現了若干版本的“奇客PDF轉換器”與其釋放的惡意代理模組,但無論是何種版本的惡意模組,其功能程式碼都極為相似。
通常,駭客可以使用代理模組將使用者的終端設定為代理伺服器,並透過佔用使用者終端的網路和計算資源,來進行爬取網站資訊、網路攻擊等行為。如此一來,即便被入侵的一方發現攻擊並進行溯源,也只會看到被設定為代理伺服器的使用者終端地址,而真正的攻擊者便可以藉此躲避追查。
值得一說的是,火絨工程師進一步溯源發現,“奇客PDF轉換器”安裝包及其釋放的惡意代理模組所屬為同一公司,且該公司旗下網站主要經營流量代理服務。因此,不排除該企業利用上述惡意代理模組控制使用者電腦成為代理伺服器,並進行售賣盈利的可能。
這也與我們此前發現並分析的“流星加速器”攜帶惡意代理模組事件近乎一樣,由此也可以看出,惡意代理模組正在被廣泛的投入商業化使用中,並威脅使用者安全。對此,火絨在幫助使用者攔截此類威脅的同時,也再次提醒大家小心防範。
最新評論