又一知名國(guó)產(chǎn)軟件被曝惡意行為：篡改瀏覽器主頁(yè)！

“明明自己已經(jīng)設(shè)置好了瀏覽器主頁(yè)，為什么總是在打開(kāi)后會(huì)變成其他頁(yè)面？”

這是我們擴(kuò)展迷后臺(tái)最常收到的用戶反饋。

這種情況并不罕見(jiàn)，可以說(shuō)，上網(wǎng)沖浪的100個(gè)人中，大概有99個(gè)都遇到過(guò)瀏覽器主頁(yè)被劫持的情況。

滿屏幕花花綠綠的導(dǎo)航界面，讓人分分鐘心態(tài)爆炸。

更可氣的是，好不容易修改回原有的首頁(yè)，沒(méi)過(guò)多久卻又被劫持。

而出現(xiàn)這種情況，大部分都不是因?yàn)镮nfinity插件出現(xiàn)Bug了，而是用戶下載安裝了惡意軟件、插件導(dǎo)致的。

在下載頁(yè)面上，這些軟件無(wú)一不宣稱自己操作簡(jiǎn)單、綠色無(wú)污染。

但用戶一旦下載安裝完成后，它們就會(huì)在暗地里搞事情了。

近期，火絨工程師便根據(jù)用戶反饋，又扒出了一款攜帶惡意組件、會(huì)篡改用戶瀏覽器的知名國(guó)產(chǎn)軟件。

據(jù)火絨公告，這款軟件為火螢視頻桌面軟件，是一款全平臺(tái)的壁紙軟件，主打時(shí)鐘屏保、動(dòng)態(tài)屏保。

根據(jù)火絨工程師分析，當(dāng)用戶安裝火螢視頻桌面軟件后，它便會(huì)執(zhí)行如下惡意行為：

1、篡改瀏覽器配置文件

2、通過(guò)快捷鍵篡改主頁(yè)

火絨分析稱，啟動(dòng)該軟件的屏保功能出現(xiàn)屏保遮罩時(shí)，惡意程序便會(huì)在屏幕后公然執(zhí)行劫持首頁(yè)的行為，并讓用戶無(wú)法發(fā)現(xiàn)。

而當(dāng)用戶卸載該軟件時(shí)，其卸載程序會(huì)立即向遠(yuǎn)控服務(wù)器發(fā)送請(qǐng)求詢問(wèn)，并根據(jù)服務(wù)器返回的信息，決定是否在卸載后激活惡意程序。

也就是說(shuō)，即使用戶卸載了它，它還有可能繼續(xù)駐留在用戶電腦上作惡。

此外，火絨工程師溯源發(fā)現(xiàn)，無(wú)論是通過(guò)官網(wǎng)，還是第三方下載站等渠道安裝的火螢視頻桌面軟件，其安裝包文件的數(shù)字簽名信息均相同。

由于該軟件正在通過(guò)其官網(wǎng)和各大下載站進(jìn)行傳播，影響范圍較廣，根據(jù)“火絨威脅情報(bào)系統(tǒng)”監(jiān)測(cè)和評(píng)估，或影響超過(guò)數(shù)百萬(wàn)終端。

已知受影響的瀏覽器包括：搜狗瀏覽器、2345瀏覽器、QQ瀏覽器、360瀏覽器。

 

目前，火絨已對(duì)火螢視頻桌面惡意組件及安裝包進(jìn)行查殺。

強(qiáng)制捆綁、流氓推廣、篡改首頁(yè)、劫持瀏覽器這些惡意行為，大家應(yīng)該都已經(jīng)非常熟悉了。

其中，無(wú)論是在PC端還是移動(dòng)端，壁紙軟件一直是攜帶惡意組件的重災(zāi)區(qū)。

甚至有的在篡改瀏覽器主頁(yè)后，就算用戶用盡了網(wǎng)上的方法，也未必能解開(kāi)。

為此，火絨工程師提醒大家，在安裝軟件前，可使用安全軟件進(jìn)行查殺。同時(shí)，也盡量不要在下載站下載軟件，避免遭遇捆綁、推廣行為。