第一次在 Google 搜索结果中看到广告,而且还是钓鱼网站

2023-05-10 21:14:11 +08:00
 zhyl

恶意安装包中可疑的窗口

域名相关信息:

Domain:shurufacc.top
Registrar:Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn)
Registered On:2023-04-21
Expires On:2024-04-21
Updated On:2023-04-21
Status:OK
Name Servers:dns17.hichina.com
dns18.hichina.com

Organization:fan xin yu
State:hu nan
Country:CN

如果无法复现可以尝试 F12 中把 UA 改成如下:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
1254 次点击
所在节点    全球工单系统
7 条回复
miaomiao888
2023-05-11 00:03:22 +08:00
https://i.vgy.me/qtXva5.jpg

没下,应该是同一个东西。
adwords
2023-05-11 07:50:22 +08:00
这安装包里面有植入广告,应该是这样吧
bug403
2023-05-11 08:17:03 +08:00
老哥,你是搞安全的吗,这么仔细?
zhyl
2023-05-11 09:27:46 +08:00
@adwords 看起来不是安装包,像是一个仿安装包的恶意软件,没实际打开过。
zhyl
2023-05-11 09:29:52 +08:00
@bug403 不是啊,只是好奇这种恶意软件会干啥🤣
JinTianYi456
2023-05-11 21:46:38 +08:00
什么分析软件?
zhyl
2023-05-12 09:32:14 +08:00
@JinTianYi456 resource hacker

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/939011

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX