文章转载自@火绒安全实验室,有删改
根据用户反馈,火绒工程师近日发现火萤视频桌面软件携带恶意组件,执行篡改浏览器等恶意行为。蒙圈该软件正通过官网和各大下载站进行传播,根据“火绒威胁情报系统”的评估,可能会影响超过数百万终端。
不过目前火绒已对火萤视频桌面恶意组件及安装包进行查杀。
查杀图
根据工程师分析,用户安装该软件后,启动屏保功能出现屏保遮罩时,恶意程序就会在屏幕后公然执行劫持首页的行为,让用户无法发现。当用户卸载该软件时,卸载程序则立即向服务器发送请求询问,并根据返回的信息决定是否在卸载后激活恶意程序,继续驻留在用户电脑上作恶。
受影响的浏览器
而且火绒工程师溯源发现,无论是在官网下载火萤视频桌面软件,还是由下载站、下载器等渠道安装的软件,其安装包文件的数字签名信息相同。
PConline下载器界面
安装包文件数字签名信息
火绒工程师提醒大家,在安装软件前,可使用安全软件进行查杀。尽量不要在下载站下载软件,避免遭遇捆绑、推广行为。
来源:谈古科技
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!