“OMG”“這也太好看了吧”“買它買它買它”,這是2019年火遍全網的一句洗腦魔音。
從美妝、二次元到游戲,憑借著內容的多樣性,實時性等優勢,網絡直播的熱度呈現爆發式增長,引領著互聯網行業向下一個風口邁進。然而,風口之下也滋生了眾多黑灰產項目,流量暗刷木馬就是其中的典型代表。
近日,360安全大腦首家攔截一新型流量暗刷木馬,并將其命名為“虎影”。經360安全大腦溯源分析發現,該木馬通過寄生嫵兮盒子、云頂之弈助手、章魚盒子等游戲輔助應用擴散,肆虐虎牙等各大直播平臺。目前,360安全大腦已全面攔截該類木馬攻擊,建議廣大用戶下載安裝360安全衛士,第一時間清除“虎影”威脅。
木馬盯上直播為虎作倀
暗刷流量非法獲益
從360安全大腦監測數據來看,目前“虎影”暗刷木馬中招用戶日均UV保持在三千左右,若不加以防范控制,威脅極可能進一步加重。
(傳播“虎影”木馬網站)
從木馬擴散路徑來看,“虎影”主要寄生在嫵兮盒子、云頂之弈助手、章魚盒子等游戲輔助應用上,而在感染用戶機器后,則會借助相關軟件的升級通道下發暗刷木馬,以惡意刷取虎牙直播平臺中的絕地求生、英雄聯盟、王者榮耀等游戲版塊視頻流量,非法獲益。
("虎影"木馬執行全過程)
木馬強占資源刷流量
侵害網站平臺權益
第44次《中國互聯網發展狀況報告》數據顯示,截至2019年6月全國網絡直播用戶規模達4.33億,網絡直播類應用程序的平均使用時長占比達到了4.3%,顯然直播用戶已成為當下一大主流群體。
而像“虎影”一類的流量暗刷木馬,在制造虛假網頁瀏覽量和點擊量獲利的同時,不僅占用寬帶資源影響電腦正常運行,還破壞了平臺權益及公平原則。這影響了消費者根據網絡產品的受歡迎程度所做出的抉擇,干擾普通用戶做出符合預期的決定,也影響了平臺的健康發展。
(“虎影”暗刷木馬鏈接直播畫面)
依托360安全大腦的超前感知、智能追蹤和深度溯源能力,360安全衛士將持續追蹤包括劫持流量在內的各類木馬,建議廣大用戶盡快使用360安全衛士查殺清除“虎影”暗刷木馬。鑒于“虎影”木馬帶來的安全威脅,360安全大腦給出如下建議:
1、及時前往weishi.360.cn,下載安裝360安全衛士,強力查殺此類病毒木馬;
2、對于安全軟件提示風險的程序,不要輕易添加信任或退出殺軟運行;
3、盡量通過官方渠道下載軟件,不要輕易運行各種來歷不明的軟件。360軟件管家收錄萬款正版綠色軟件,經過360安全大腦白名單檢測,下載、安裝、升級,更安全。
