原因你懂的,大多数人在安装完Windows系统后,第一件事就是找工具激活,恶意的元素我也看到了这个机会。
金山反病毒安全实验室监测发现,国内几款最流行的Windows激活工具被故意植入“羊毛”病毒。
随着盗版Windows在国内的广泛使用,“羊毛”病毒的感染率也随之增加,每天感染数万台电脑。
它将多个浏览器主页锁定到2345,在用户网上购物时强行劫持浏览器,并伪造促销结果来赚取佣金。
对隐藏“羊毛”病毒的小马Win10激活工具的研究发现,新安装Windows的用户如果通过网络搜索下载Win7/Win8/Win10激活工具,很大概率会下载带有以下版本的版本:内置病毒。
一旦使用此类工具激活Windows,计算机就会立即被感染。
接下来,病毒会下载多个驱动程序和可执行文件,将浏览器主页锁定为2345;劫持多个主流浏览器强行插入促销代码;并利用隐形浏览器窗口偷偷点击视频广告,骗取广告费。
当用户浏览京东、淘宝、蘑菇街、唯品会、苏宁、国美等电商网站时,会自动在浏览器地址栏中插入自己的促销ID。
这样,每当使用计算机进行购物时,病毒作者就可以赚取佣金。
电商推广佣金最初是为广告支付的。
现在没有广告了。
即使用户主动购买,仍然会向骗子支付广告费,推高电商的运营成本。
最终,所有这些成本都会落在消费者的头上。
病毒“薅羊毛”病毒的执行过程不仅会薅电商公司的羊毛,还会错过热门视频网站。
该病毒会利用一个看不见的浏览器窗口来模拟点击视频网站广告链接,以达到拉动广告流量的目的。
为了在广告流量大增时不被用户发现,病毒甚至会悄悄关闭音频播放设备。
受影响的视频网站包括优酷、爱奇艺、搜狐、PPTV等。
按单个广告视频每次点击0.5元计算,该病毒仅靠虚假点击,每天就能骗取数万元收入。
金山毒霸反病毒安全实验室的数据显示,与Windows激活工具捆绑的“Wool”病毒最早于2015年被发现,通过代码分析,追踪到了疑似病毒作者的Github空间。
作者姓名疑似dongkun(董坤?),使用QQ:329009063。
疑似作者的Github主页建议用户使用正版系统。
即使需要激活该工具,搜索和使用该工具时也必须打开防病毒软件保护系统。
如果防病毒软件报告病毒,请勿继续使用。