近期,国内安全厂商火绒安全监测到,有黑客团伙组织通过伪造带毒的Chrome浏览器并上传至“软件盒子”、“海量软件管家”等第三方软件分发平台进行大范围传播。普通用户通过上述平台安装和运行带毒的Chrome浏览器后,会激活病毒文件执行篡改浏览器启动页、新标签页等恶意行为。
海量软件管家
Chrome 浏览器程序中被黑客篡改过 的chrome.dll 文件会请求服务器配置,随后黑客便可执行篡改浏览器启动页,新标签页,以及URL重定向,隐藏URL等恶意行为,该病毒的执行流程图如下:
执行流程图
火绒安全提醒用户在下载软件时,应尽量选择官方或正规可信的应用商店,并安装可靠的安全软件以保护设备免受恶意软件和病毒的侵害。
查杀图
Tips:对于IT维护人员或者电脑软件爱好者,经常安装测试破解版、绿色版、汉化版、Portable版软件,首先应确保待测试软件来源网站相对可信(比如吾爱破解等较知名论坛),然后在线多杀毒引擎查杀,最后到虚拟机/沙盒中进行测试。
正文完
