黑基网 首页 资讯 安全圈 查看内容

“锁大师”暗刷流量劫持主页,已影响百万用户

2017-10-10 19:19| 投稿: lofor |来自: 互联网

摘要: 近日,金山毒霸安全实验室监控到一款名为“锁大师”的流氓软件,该软件已开始大规模强制劫持用户浏览器主页,暗刷流量。 “锁大师”主要通过软件下载器为载体进行传播安装,预估受影响的用户量在百万级别。图:“锁大 ...

近日,金山毒霸安全实验室监控到一款名为“锁大师”的流氓软件,该软件已开始大规模强制劫持用户浏览器主页,暗刷流量。 “锁大师”主要通过软件下载器为载体进行传播安装,预估受影响的用户量在百万级别。

图:“锁大师”以下载器为载体进行传播

图:”锁大师”下载地址

1、 “锁大师” 堪称一个Rootkit木马隐蔽性较高

它会通过创建文件过滤,将自己重定向到微软的文件上(ntkemgr.sys[恶意驱动]->重定向->partmgr.sys[微软正常驱动]),这样一来肉眼看则是正常文件,恶意驱动自身不会被发现。

图:文件重定向后

图:文件过滤

2、 “锁大师”使用KeUserModeCallback 注入Ring3并插入shellcode 进行PE文件的加载

3、“锁大师”恶意模块劫持用户浏览器主页

4、“锁大师”除了劫持主页外还会恶意暗刷广告

目前,金山毒霸安全中心已经针对“锁大师”家族的流氓软件加强了清除和防御措施,可使用金山毒霸有效检出和清理“锁大师”恶意软件,并可以拦截其针对主流浏览器的恶意篡改。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部