共计 698 个字符,预计需要花费 2 分钟才能阅读完成。
据火绒威逼情报系统监测,有用户在下载某软件时,电脑被静默装置了“鲁巨匠”等无关软件。经溯源发现,这是因为用户点击了软件推广链接导致。这些推广链接通过购买必应(Bing)搜索引擎排名的形式诱导用户拜访。用户一旦进入,点击页面任意区域都会触发下载安装。随后再通过“鲁巨匠市场”装置用户原打算装置的软件。
以钉钉为例,在 Bing 中搜寻“钉钉”,排名第一位的便是软件推广链接,且该广告题目中带有“官版”二字来诱导用户,该链接在 Bing 中月访问量已超百万。如下图:
进入页面后,用户点击页面中的任何地位都会下载被推广的软件,页面如下图所示:
用户关上软件后,会被静默装置“鲁巨匠”,再通过“鲁巨匠市场”来装置钉钉,相干信息,如下图所示:
通过鲁巨匠市场装置钉钉
火绒剑过程图
安装包签名
通过查看发现该网站(hxxp://l8.xnknkj.cn)与鲁巨匠市场(hxxp://soft.ludashi.com)IP 地址雷同,如下图所示:
两个网站内容比照图,如下图所示:
除了钉钉外,还有多个常用软件存在上述情况,不排除推广商通过购买以下软件关键词进行竞价推广的可能性,如下图所示:
火绒用户可开启“软件装置拦挡”性能阻止此类推广行为。
必应(Bing)搜索引擎始终以广告少、搜寻体验好广受用户好评。在作为 Edge 浏览器默认搜索引擎之后,用户量更是日渐减少。因而,也成为软件推广商新的指标渠道。当用户重装系统后或在失常应用零碎过程中,通过 Edge 默认搜索引擎搜寻下载软件时,如果用户没有相干判断能力,会很容易被推广软件。
火绒平安实验室在此揭示宽广用户,在搜索引擎搜寻软件时,要擦亮眼睛,审慎分辨此类广告推广,认准官方网站再下载。