百度旗下网站暗藏恶意代码,劫持用户电脑疯狂“收割”流量

2017-03-01 21:38:53 +08:00
 miyuki
https://zhuanlan.zhihu.com/p/25481281

经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的 http://www.skycn.net/http://soft.hao123.com/ 这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。
5103 次点击
所在节点    互联网
31 条回复
hustfox
2017-03-02 08:28:58 +08:00
所以下载东西都是用 Google 搜索官网,然后官网下
Famio
2017-03-02 09:14:37 +08:00
百度搜索->傻逼玩意儿
百度钱包->傻逼玩意儿
百度外卖->还可以
百度云引擎->少有的良心

哎,又爱又恨
whale
2017-03-02 09:24:08 +08:00
还有 rj.baidu.com ,一般百度搜索软件下载,第一条就是这,还直接给你下载按钮;
不明所以的同学当然就怎么省事怎么来了,然后就中招了。

要是在安装界面提醒下,加个安装选项,咱没去掉也就认了,毒就毒在瞒着用户偷偷干!
zhs227
2017-03-02 09:33:05 +08:00
相关部门对于第一拨做恶的视而不见,没想到第二拨的青出于蓝。
tjxiter
2017-03-02 09:43:52 +08:00
有时搜国内的东西会用百度搜索。

至于百度外卖,糯米 等其他所有玩意,一律不用。
Hardrain
2017-03-02 09:52:04 +08:00
所以 用户下载了程序或安装包都不查看数字签名么
运行一个程序弹出 UAC 提示 如果发布者是百度或者“未知发布者”还点 是 继续运行?

不过也不足为奇 记得 Vista 刚普及那时候网上大把的关闭 UAC 的教程.
Showfom
2017-03-02 10:36:22 +08:00
所以我用 surge 已经屏蔽了 baidu.com
Jasmine2016
2017-03-02 11:24:03 +08:00
下载软件难道首先想到的不应该是官网?
artandlol
2017-03-02 11:39:57 +08:00
@Athrob
以前也中过,一直以为 360 的锅。。
clopzon
2017-03-02 13:04:31 +08:00
百度:“已通过百度安全认证,请放心使用!”
istark
2017-03-02 14:18:18 +08:00
刚给火绒捐款了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/344175

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX