盘点,火绒杀毒软件的良心之作-拦截下载器流氓行为

相信很多人都遇到过下载的软件打开,却莫名其妙发现是下载器的情况。抱着试试看的想法点击运行后,他们不仅可能得不到想要的软件,还极有可能捅出一个“流氓窝”:软件推广、广告弹窗、桌面快捷方式等。涌向电脑,甚至携带病毒到本地执行,让人苦不堪言。


Image-0.png

图:下载器操作界面


Image-1.png

图:下载器文件名和文件图标Tinder也收到了很多遇到下载器流氓行为的用户求助。我们也推送过很多披露“下载器”的报道。至此,我们再次对“下载器”的流氓行为、特征、传播渠道进行了梳理和曝光,以提醒广大用户,并配合推出拦截此类流氓“下载器”的功能,希望能帮助大家避免入侵。([访问控制]-[程序执行控制]-点击打开按钮打开)


Image-2.png

首先,购买搜索排名

当我们需要下载软件时,会通过搜索引擎对软件进行搜索,之后找到相应软件的下载地址进行下载。 但是,通常我们在搜索结果中所看到的下载链接,大部分均为下载站链接。例如,我们以下载网易云音乐为例,相关搜索后结果如下图所示:  


Image-3.png

图:从搜索引擎结果中可以看到,第一页的搜索结果中,10个中有8个(红框标注)甚至第一个就是第三方下载器平台的下载链接。普通用户一不留神就会落入下载器的广告推广套路。第二,通过下载站传播

我们以太平洋下载中心为例,点击此链接后,来到如下界面,如下图所示:  


Image-4.png

图:太平洋下载网站界面当看到“本地下载”和“可以加速50%的高速下载”时,没有经验的普通用户为了提高下载速度,往往会选择高速下载。但是高速下载并不是直接下载需要的软件,而是下载一个下载器。一旦点击运行,就会被各种流氓行为入侵(下面详细描述)。这些下载站的高速下载器有两个特点:一是同一下载站不同软件高速下载器的文件完全一样。这意味着,在该下载站下载并执行任何软件的用户,都将面临同样的流氓广告推广行为。以下面三款常用软件为例,可以看出最终的下载器hash是完全一样的。如下图所示:


Image-5.png

图:不同软件对应的下载器hash。国内有很多这样的下载站,常见的软件下载网站如下图所示:

Back to Top
风格切换
颜色选择