百度旗下网站暗藏恶意代码,劫持用户电脑疯狂“收割”流量

2017-03-01 21:38:53 +08:00
 miyuki
https://zhuanlan.zhihu.com/p/25481281

经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的 http://www.skycn.net/http://soft.hao123.com/ 这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。
5103 次点击
所在节点    互联网
31 条回复
zhaoto
2017-03-01 21:50:57 +08:00
/吓掉下巴
rekulas
2017-03-01 22:12:49 +08:00
你说的是不是下载站下载下来是网站做的 exe ,运行 exe 才开始下载之前选定的软件?现在很多下载站都在搞这种流氓行为,从来不敢下这种
notgod
2017-03-01 22:16:55 +08:00
这个事不是一直在干吗?
软件这块
百度搜索一些软件 让你安装 然后变全家桶
升级版出来了?
czc2004211
2017-03-01 22:19:05 +08:00
不就是百度全家桶嘛
binux
2017-03-01 22:22:52 +08:00
下载站一直这样啊,很新鲜吗?
frozenthrone
2017-03-01 22:34:12 +08:00
珍爱生命远离 windows
Osk
2017-03-01 22:37:31 +08:00
干点见不得人的见怪不怪了,我一直觉得敢给自家有恶意行为的代码签名才牛,不怕被秋后算账吗。
之前遇到过一个劫持主页的恶意程序,在启动后会加载驱动,驱动程序也有数字签名。看来微软强制数字签名也防不了,强制签名就签名呗,谁怕谁!
icedx
2017-03-01 22:39:41 +08:00
下载器啊 不是一直都有这种现象么
wvidc
2017-03-01 22:39:54 +08:00
百度全家桶
SourceMan
2017-03-01 22:42:05 +08:00
远离 windows
yunji3344
2017-03-01 22:43:07 +08:00
恶意软件太多,全是全家桶
lhbc
2017-03-01 22:45:30 +08:00
火绒:百度,你家的两个网站中病毒了。
百度:没有,你看错了。
火绒:真的,你看,这病毒是这样的。
百度:你真多事。
cnwtex
2017-03-02 00:36:36 +08:00
哈哈哈, hao123 说:劫持起来,连自己家钱都捞(劫持百度联盟)。
vmebeh
2017-03-02 00:49:40 +08:00
百毒:哼,这么多年才找到一个毒有什么好吹的
roist
2017-03-02 01:07:14 +08:00
其实看来看去,这个东西做的就是各家运营商天天正大光明在做的那些事,特别是移动的宽带,至今记忆犹新,彼时用它的宽带访问购物网站会强制跳转 3 次
scnace
2017-03-02 02:11:12 +08:00
真搞不懂那些不去官方站下载的……
nanpuyue
2017-03-02 07:19:37 +08:00
@scnace 百度搜索,一般下载站在最前面,官网不知道在哪里。
实际上很多时候普通用户找不到官网。
Athrob
2017-03-02 07:31:57 +08:00
被 hao123 劫持过,而且估计当时那个驱动有 bug 。给我弄蓝屏了,显示的那个驱动文件名我才知道电脑里有这个东西。
好像是 hao123protect.sys
jasontse
2017-03-02 07:50:52 +08:00
我疯起来连自己都劫持
murmur
2017-03-02 07:53:32 +08:00
包含百度签名这个怎么洗啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/344175

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX