IT業界資訊媒體

【膽大包天】上海一間公司公然以製作病毒為主業!

火絨安全團隊近日監測到一款流量騎劫病毒「FakeExtent」,正透過多款啟用工具大範圍傳播。為避開安全軟件檢測,該病毒竟然註冊了一間公司,而公司的主要業務,就是製作病毒。

據悉,涉事公司為「上海旻嘟網絡科技有限公司」,「FakeExtent」惡意程式被植入到 KMSTools、暴風啟用及 HEU KMS 等啟用工具中,再透過「WIN7之家」等軟件下載網站散播。用戶一旦下載上述工具,病毒就會感染電腦,在用戶瀏覽器安裝名為「天馨天氣」、「星馳天氣助手」等擴充功能。惡意擴充功能隨後騎劫瀏覽器流量、彈出式網頁廣告,從而獲得廣告收益。

【膽大包天】上海一間公司公然以製作病毒為主業!
Chrome 被病毒劫持後將安裝惡意擴展功能

目前已有數十萬部電腦被病毒感染。由於多數防毒軟件都默認允許帶有公司數碼簽署(Digital Signature)的 EXE File,所以多間安全廠商包括 ESETKasperskyAvast 都未能成功檢測出該病毒。

原來早在 2015 ,該病毒集團就曾因製作「叮叮天氣」惡意程式被曝光,但現今重出江湖,估計風頭過後又會繼續製作病毒,認真猖狂。

目前病毒相關網站已被全部關閉。

資料來源:https://bit.ly/2rKN99d

相關文章:【國產勒索病毒爆發】無知病毒作者竟要求微信支付  https://bit.ly/2ARSPSQ