IT之家11月12日报道,火绒安全于11月11日发表文章称,“揭露了鲁大师主导的一系列企业贩卖劫持黑幕”。 Tinder安全实验室监测显示,成都齐鲁科技有限公司、天津杏仁桉科技有限公司等多家软件厂商通过云控制配置、远程开放推广模块、实现流量变现,构建了规模化的推广产业链。据火融安全介绍,这些厂商通过云端下发配置指令,动态控制其软件的促销行为。不同的公司和产品采用不同的促销方式。以成都齐鲁科技旗下鲁大师为例,其推广做法包括但不限于:利用el浏览器弹窗宣传“传奇”网页游戏、弹窗安装第三方软件等。未经用户明确许可,篡改京东网页链接并插入京粉促销参数赚取佣金,以及弹出含有频道标识的弹窗。 百度搜索 据Tinder Security称,流媒体促销一直是互联网公司常见的收入模式,但这些厂商故意隐藏损害用户体验的行为,利用安全分析和各种技术措施来防止该行为再次发生。发生。利用用户流量进行变现操作,而未向您提供充分信息或故意向您模糊告知相关情况。通过冒充普通应用程序,它与用户玩“捉迷藏”,使用户很难识别和找到促销活动的真正来源。这些目标防止在线公众和舆论监视。人们使用各种方法来避免这种情况。火融安全还表示,在diff注册了数十家公司不同时期、不同地区的企业通过隐性关系互联,利用隐性支付系统转移利润,通过云端控制的极其相似的模块将各种促销产品发送到用户终端。为了逃避监视和技术监控,这些公司采取了各种技术措施,如数据加密、代码混淆、动态加载、多层跳变等。据火绒安全情报中心统计,大量软件中包含本文所述的推广模块。下图中列出的软件已被发现与该威胁高度相关,包括但不限于:IT House在文章中指出,Tinder Security表示,大多数软件推广模块和Lua推广脚本都会检测浏览器历史记录,以避开某些人群。系统会对比历史日志中的页面标题,检测是否包含“hijack”、“packag”等关键词火绒安全还表示,在劫持浏览器的过程中,会检测用户是否访问了仇鸿毅的微博,如果检测到用户访问了,则不会进行推广。
特别提示:以上内容(包括图片、视频,如有)由自有媒体平台“网易账号”用户上传发布。本平台仅提供信息存储服务。
注:以上内容(包括照片和v)创意(如有)均由仅提供信息存储服务的社交媒体平台网易号用户上传并自豪发布。
近期评论