原標(biāo)題:360：色情廣告幕后黑手年入超千萬

當(dāng)膚白貌美的“美女交友”廣告彈出在網(wǎng)頁上，千萬不要輕易點擊，否則很有可能陷入“擒狼”木馬的陷阱，淪為黑產(chǎn)瘋狂斂財?shù)墓ぞ摺?/p>

近期，360安全衛(wèi)士率先攔截并披露了一起大規(guī)模網(wǎng)絡(luò)色情廣告掛馬事件：一個名為“擒狼”的掛馬團伙，利用網(wǎng)絡(luò)色情等誘惑內(nèi)容廣告散播木馬，劫持受害者瀏覽器并進行遠(yuǎn)程控制。安全專家經(jīng)過分析木馬并反攻黑客后臺發(fā)現(xiàn)，“擒狼”隱藏著一條龐大而成熟的黑產(chǎn)鏈條，僅每年劫持瀏覽器獲取的電商傭金就高達(dá)200余萬元，如果再加上強鎖主頁等非法收入，該團伙每年黑色收益估算高達(dá)千萬元。

暗藏“擒狼”木馬的網(wǎng)絡(luò)色情交友廣告

360追日團隊發(fā)布分析報告指出，“擒狼”使用了近年來十分熱門的掛馬攻擊包Kaixin exploit kit，該攻擊包混合了Edge瀏覽器、IE瀏覽器、Flash等常用軟件的多個漏洞。在沒有及時打補丁或開啟專業(yè)安全軟件防護的情況下，電腦瀏覽掛馬網(wǎng)頁時就會自動下載運行木馬。

暗藏“擒狼”木馬的網(wǎng)絡(luò)廣告流量極大且誘惑性極高，360單日攔截此類攻擊超過3萬次，且攔截量一直處于快速上漲趨勢。掛馬團伙大量投放廣告，則意味著其具有穩(wěn)定的盈利模式和持續(xù)的開發(fā)體系。

通過溯源分析，360摸清了“擒狼”的底細(xì)：無論是技術(shù)手段還是黑產(chǎn)盈利模式，“擒狼”和網(wǎng)上曾經(jīng)活躍的“一生鎖頁”瀏覽器鎖定工具都十分相似。木馬除劫持瀏覽器外，還通過靜默安裝推廣程序、劫持電商推廣等行為實現(xiàn)流量變現(xiàn)。“擒狼”團伙持續(xù)開發(fā)木馬程序，推廣者利用掛馬和系統(tǒng)裝機等方式誘導(dǎo)中招者下載木馬，賺取的傭金則被雙方分贓。

黑產(chǎn)利益鏈?zhǔn)疽鈭D

為了能悶聲發(fā)大財，“擒狼”木馬沒少花心思，比如全程靜默安裝運行，以不影響終端用戶體驗為目標(biāo)，避免被受害者發(fā)現(xiàn)；另外，它還會使用系統(tǒng)正規(guī)程序的名字為惡意程序做掩護。“擒狼”木馬服務(wù)器的后臺數(shù)據(jù)顯示，該團伙僅劫持瀏覽器賺取的電商傭金就高達(dá)200余萬元。

對普通網(wǎng)民來說，開啟安全軟件是防御掛馬最有效的方法。360安全衛(wèi)士在今年7月國內(nèi)率先曝光“擒狼”掛馬團伙，并第一時間全面攔截和查殺木馬，即使用戶不慎點擊了掛馬廣告也能夠防止中招。

如果發(fā)現(xiàn)瀏覽器主頁被篡改為可疑網(wǎng)址、在網(wǎng)上購物時網(wǎng)址出現(xiàn)奇怪后綴等異常情況，很可能是“擒狼”木馬作祟。鑒于該木馬還具有遠(yuǎn)程控制能力，隨時可以實施更惡劣的破壞或竊取隱私數(shù)據(jù)，電腦用戶應(yīng)盡快下載使用安全軟件全盤掃描查殺木馬，并把IE、Flash等常用軟件升級到最新版本，以免遭遇更嚴(yán)重的損失。