火绒安全揭露浏览器弹窗推广漏洞,周鸿祎微博防御方案解析
11月12日消息,火绒安全于11月11日发布公告,揭露某些厂商通过“鲁大师”系列企业实施流量劫持的不当行为。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
火绒安全实验室监测发现,包括成都奇鲁科技有限公司、天津杏仁桉科技有限公司在内的多家软件厂商,正在通过云控方式构建大规模推广产业链,远程启用推广模块以实现流量变现。
火绒安全指出,这些厂商通过云端下达配置指令,动态控制软件的推广行为,不同公司及其产品的推广方式各有差异。以成都奇鲁科技旗下的鲁大师为例,其推广行为包括但不限于:
利用浏览器弹窗推送带有“传奇”类标签的页游
在未获用户明确授权的情况下静默安装第三方软件
篡改京东网页链接并插入京粉推广参数以获取佣金
弹出带有渠道标识的百度搜索框
植入具有推广性质且伪装成正常应用的浏览器扩展程序等
火绒安全表示,虽然流量推广本是互联网公司常用的盈利模式,但这些厂商却采用多种技术对抗手段,阻碍安全分析与行为复现,蓄意隐匿损害用户体验的行为。它们在未充分告知用户或故意模糊告知相关情况的前提下,利用用户流量进行变现操作。通过伪装成正规应用的方式与用户“捉迷藏”,使用户难以识别并定位真正的推广源头。这些主体采取各种手段规避网络舆论监督,逃避公众审查。
火绒安全还披露,数十家不同时间、不同地区注册的公司通过隐蔽的关联关系相互连接,利用隐藏的结算体系进行利益输送,并通过高度相似的云控模块向用户终端推送各类推广产品。为规避监管和技术追踪,这些公司采用了数据加密、代码混淆、动态加载、多层跳转等多种技术对抗手段。
根据火绒安全情报中心的统计数据,大量软件包包含本文所述的推广模块。下图列表列出的软件被发现与本次威胁具有较强相关性(包括但不限于):
文章中还提到,火绒安全表示多数软件中的推广模块及Lua推广脚本会检测浏览器历史记录,以规避特定人群。系统会匹配历史记录中的页面标题,检测是否包含“劫持”、“捆绑”、“流氓软件”、“自动打开”等关键词,一旦发现则停止向该用户推广,从而避免触及曾搜索过此类内容的用户。
火绒安全补充说明,在劫持浏览器的过程中,系统会对用户是否访问过周鸿祎的微博进行检测,若检测结果为已访问,则不会进行推广。
热门专题
热门推荐
MySQL视图自增主键映射与逻辑主键生成方案详解 在数据库设计与优化实践中,视图(View)是简化复杂查询、封装业务逻辑的强大工具。然而,许多开发者在操作视图时,常希望实现类似数据表的自动主键生成功能,这在实际应用中却面临诸多限制。本文将深入解析MySQL视图与自增主键的关系,并提供切实可行的逻辑主
MySQL启动时默认字符集没生效?检查my cnf的加载顺序和位置 先明确一个关键点:MySQL启动时,并不会漫无目的地去读取所有可能的配置文件。它有一套固定的、按优先级排列的查找路径(通常是 etc my cnf、 etc mysql my cnf,最后才是 ~ my cnf),并且找到第一个
基本医疗保险的“双账户”模式:统筹与个人如何分工? 说起咱们的基本医疗保险,它的运作核心可以概括为“社会统筹与个人账户相结合”。简单来说,整个医保基金就像一个大池子,但这个池子被清晰地划分为两个部分:一个是大家共用的“统筹基金”,另一个则是属于参保人自己的“个人账户”。 那么,钱是怎么分别流入这两个
TYPE IS RECORD 语法详解与核心应用指南 在PL SQL数据库编程中,TYPE IS RECORD是定义自定义复合数据类型的关键工具。其标准语法结构为:TYPE 类型名 IS RECORD (字段名 数据类型 [DEFAULT 默认值] [NOT NULL]);。通过该语法,开发者可以灵
在定点医疗机构的选择上,政策其实给参保人留出了不小的灵活空间。获得定点资格的专科和中医医疗机构,会自动成为统筹区内所有参保人的可选范围,这为大家获取特色医疗服务提供了基础保障。 在此之外,每位参保人还能根据自身需要,再额外挑选3到5家不同层次的医疗机构。比如,你可以选择一家综合三甲医院应对复杂病情,