火绒安全提示:利用浏览器弹窗推广页游的安全风险
11月12日,火绒安全实验室发布监测报告称,发现多家软件厂商正通过云端远程操控的方式构建大规模流量变现体系。其中涉及成都奇鲁科技有限公司、天津杏仁椮科技有限公司等企业,这些厂商利用远程开启推广模块实现流量变现。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
火绒安全指出,这些厂商通过云控系统动态控制软件推广行为,不同公司及产品的推广方式存在明显差异。以成都奇鲁科技旗下的鲁大师为例,其推广行为包括但不限于以下形式:
利用浏览器弹窗推广"传奇"类页游
在未获用户明确授权的情况下静默安装第三方软件
篡改京东网页链接并插入推广参数以获取佣金
弹出带有渠道标识的百度搜索框
植入具有推广性质且伪装成正常应用的浏览器扩展程序等
火绒安全表示,尽管流量推广向来是互联网公司常用的盈利模式,但这些厂商却运用了多种对抗技术手段,蓄意隐藏其损害用户体验的行为,阻碍安全分析与行为复现。
这些厂商在未充分告知用户或故意模糊告知相关情况的前提下,利用用户流量进行变现操作。通过伪装成正规应用的方式与用户"捉迷藏",使用户难以识别并定位真正的推广源头。相关主体采用多种规避手段逃避网络舆论监督,规避公众审查。
火绒安全还披露,数十家在不同时间、不同地区注册的公司通过隐蔽的关联关系相互连接,利用隐藏的结算体系进行利益输送,并通过高度相似的云控模块向用户终端推送各类推广产品。为逃避监管和技术追踪,这些公司采用了数据加密、代码混淆、动态加载、多层跳转等多种对抗技术。
根据火绒安全情报中心的统计数据,大量软件包含本文所述的推广模块。下图列表中的软件被发现与本次威胁具有较强相关性(包括但不限于):
火绒安全表示多数软件中的推广模块及Lua推广脚本会检测浏览器历史记录,以规避特定人群。系统会匹配历史记录中的页面标题,检测是否包含"劫持"、"捆绑"、"流氓软件"、"自动打开"等关键词,一旦发现则停止向该用户推广,以规避曾搜索过此类内容的用户。
火绒安全还称,在劫持浏览器的过程中,会对用户是否访问过周鸿祎的微博进行检测,若检测结果为已访问,则不会进行推广。
相关攻略
12月25日消息,快手直播功能于 2025 年 12 月 22 日 22:00 左右遭到网络攻击,多个直播间出现违法内容。火绒安全发文,对此次事件进行了分析及讲解。火绒表示,该短视频平台遭遇了一次具
12 月 24 日消息,快手直播功能于 2025 年 12 月 22 日 22:00 左右遭到网络攻击,多个直播间出现违法内容。火绒安全今日发文,对此次事件进行了分析及讲解。火绒表示,该短视频平台
9 月 20 日消息,火绒安全公众号今日发文称,火绒威胁情报中心近期监测到一款专门锁定浏览器主页的病毒正加速蔓延。经溯源,该病毒的源头指向搜狗输入法。注意到,文章称搜狗输入法通过其 Shiply
12 月 3 日消息,火绒安全今晚发布《关于腾讯 QQ NT 9 9 25 42744 Windows 版本漏洞风险及安全防护建议的公告》。近日,火绒安全团队发现腾讯 QQ NT 9 9 25 4
11月12日消息,据火绒安全公众号表示,火绒安全实验室监测发现,包含成都奇鲁科技有限公司、天津杏仁桉科技有限公司在内的多家软件厂商,正通过云控配置方式构建大规模推广产业链,远程开启推广模块以实现流量
热门专题
热门推荐
鲁大师软件管家可安全升级常用软件:一、启动后点击顶部“软件管家”选项卡自动扫描;二、在“可升级软件”列表点击绿色“升级”按钮确认安装;三、勾选多个软件后点“批量升级”按钮并发处理;
3月29日,北京已在全国率先启动智能网联新能源汽车商业保险产品开发应用。新产品基本沿用现有的新能源商业车险体系,按照“总体稳定、部分优化”的原则,主要为消费者和汽车企业关心的特定智驾场景、软硬件损失
预计苹果今年将发布两款新的 iPhone 应用,包括 Apple Business 应用和一款具备类似聊天机器人功能的 Siri 应用。借助 Apple Business 应用,使用全新 Apple
据 Axios 报道,苹果公司已聘请前谷歌副总裁 Lilian Rincon 担任人工智能产品营销副总裁。加入苹果之前, Rincon 曾任谷歌购物产品副总裁。在苹果, Rincon 将负责苹果所有
3月29日消息,谁能料到前段时间奥迪车主与雷军之间的那个打赌,竟然还有后续。这到底是咋回事?事情发生在3月25日,网友@单手开吉利 在雷军的微博评论区晒出了自己去年10月刚提的奥迪车,还当场立下一个