企业邮箱 | 设为首页 | 专栏申请| 原创投稿 | English
主页 > 考古 >

考古

    巨坑:百度搜索个输入法会发生什么?

    如果用户不慎进入这个网站则会不断自动尝试下载病毒包,若用户再主动点开运行那么瞬间电脑就会被卡死。

    卡死的原因倒不是这个病毒执行什么破坏性的行为,而是直接在后台静默地安装多达几十款不同的推广软件。

    当你在百度搜索输入法时出现的广告:

    点开网站是这种风格的:

    只要打开这个网站就会不断地自动下载直到用户关闭页面,页面源代码里可以看到不断跳转到病毒下载地址。

    PS:Win1是什么鬼

    下载的文件打开是这个样子的:

    可以看到软件简介下方出现各种捆绑软件的软件,但即便取消勾选许可协议和捆绑软件包也是不影响作恶的。

    小插曲:下载的搜狗输入法在哪呢?

    打开文件夹竟然是2345输入法:

    然后你会发现电脑开始变卡:

    打开任务管理器后可以看到后台各种软件的安装进程,图片截取的只是小部分实际捆绑的软件达几十种之多。

    这些捆绑的软件既有腾讯系列的QQ音乐、腾讯手游助手、酷我音乐,也有2345系列的全家桶如输入法等等。

    还有360系列的360安全卫士和360的鲁大师等, 此外捆绑的还有爱奇艺、ABC看图、智能云输入法、快压等。

    后台静默安装时整个电脑已经极度卡顿无法正常操作,所以我们不得不直接断开虚拟机的网络连接阻止下载。

    谷歌浏览器和Windows Defender均自动拦截:

    如果用户尝试使用谷歌浏览器打开这些病毒网站时,下载的文件会立即被谷歌浏览器拦截阻止用户打开等等。

    同时如果用户已经启用Windows Defender的话也会对其拦截,相信是个杀毒软件应该都可以进行拦截操作。

    这种恶意行为远远超出流氓软件的范畴,直接使用病毒来描述也没什么不妥,然而这些病毒就这么公开推广。

    存在类似恶意广告的关键词还有很多:

    基本常用的软件例如解压缩工具、输入法、浏览器、PDF阅读器等均存在此类恶意广告,覆盖的用户非常多。

    当然百度肯定又会说这是商家推广审核上架后私自改跳转地址的(实际情况也确实如此),但是这种恶意广告损害用户权益也是事实。

    百度每次被发现这种情况惯用说辞都是下架封禁账号外加以后严格扫描跳转页,然而这种说辞到底有没有用?

    显然没有,看起来所谓的自动扫描和检测就是个笑话,不然也不至于钓鱼网站和病毒都能正大光明进行推广。

    近期热门阅读:

    1.给跪: A站用哔哩哔哩注册成人用品商标 B站起诉后还被法院驳回;2.什么是WCOS系统:Win10都要靠边站;3.微软Chromium Edge最初只支持64位版的Windows 10;4.微软建议用户卸载KB4482887否则会影响桌面游戏性能;5.谷歌浏览器已修复的零日漏洞曝光 建议用户升级最新版;6.微软宣布Windows 10达到新里程碑 在8亿台设备上运行;7.火绒NB:正在开发的v5.0版泄露,众多新功能和改进;8.性能又要被砍:英特尔CPU再被发现新严重漏洞;


    上一篇:大同自由爱主题酒店乱加价且不给退

    下一篇:普宁学车专用路线公布,违规使用将依法查处