近日,哈勃分析系统截获了一批新型浏览器劫持木马 “暗影鼠”,此木马目前呈爆发增长趋势。其主要通过对浏览器访问导航页的流量进行劫持,重定向到自己的推广页,非法获取推广利润。保守估计近期制作该木马的不法分子以此获利总额有近百万元。目前,腾讯电脑管家已可精准查杀该木马。
据了解,该木马通常被打包在压缩包内伪装视频播放器通过网页进行传播。最早出现是在今年的4月末,5月初开始小范围传播,但是从5月23日开始突然爆发,高峰期全网中此木马用户数超过30W每日。
哈勃分析系统研究发现,“暗影鼠”在启动之后会释放一批子文件,不断搜索当前系统中的进程,与设定好的国内主流浏览器进程名进行对比,一旦发现用户在使用这些浏览器时,就会立即终止相应的进程,替换成一个被感染的浏览器进程,进而达到劫持流量的目的。
此外,哈勃分析系统提醒用户,虽然“暗影鼠”的目的在于劫持用户的浏览器之后,重定向目标推广页以获得推广利润。但其危害并不容小觑,用户浏览器在被劫持之后,不再受安全软件的保护,相当于裸奔,面对网络上的恶意攻击将失去抵御能力。
腾讯安全专家马劲松表示,浏览器劫持是一种常见的在线攻击类型,黑客可通过这种方式控制计算机的浏览器,并更改用户浏览网络的方式和内容。因此建议用户在上网时务必要开启网络防御软件的实时防护功能,切勿随意下载不明软件或轻率点开他人给的文件和网页。同时使用腾讯电脑管家及时拦截查杀劫持浏览器主页的木马病毒,保障上网安全。