• :
  • 流氓+强盗 新型QQ营销病毒正在兴风作浪-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [安全贴士] 流氓+强盗 新型QQ营销病毒正在兴风作浪

    [复制链接]

    该用户从未签到

    发表于 2018-3-12 16:17:29 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
        在“流量为王”的时代,流量从某种意义上来讲,就意味着金钱。一条依附在流量上的营销产业链条正暗流涌动,他们依靠社交软件这个平台,疯狂加好友、加群,来散播广告、色情、赌博等内容,从而获取流量。

        近日,金山毒霸安全实验室发现新型QQ营销病毒,感染到终端的网民无法退出QQ群,也无法举报群,遇到了堪称史上最为流氓的QQ营销病毒。
    6.png
    禁止退群截图

        据金山毒霸安全实验室统计,QQ营销病毒传播感染量高达约15W余台。感染用户电脑后会强行添加QQ好友、QQ群,邀请好友加群并自动发邮件给QQ营销号。加群后,群内管理员会散播淫秽、赌博、诈骗等违法信息。
    1.png
    木马传播流程图

        去年9月份,金山毒霸安全实验室就捕获过类似的QQ营销病毒,并对此进行了分析,报告地址:http://www.freebuf.com/column/148889.html,而本次捕获的QQ营销病毒在功能分析上与以往有许多不同点,具体情况如下:
    QQ截图20180312164455.jpg



        经金山毒霸安全研究员溯源后发现,QQ营销病毒背后存在一条庞大的黑色产业链。链条从整体分工层次上看相对比较清晰,木马作者、分发传播、发布广告构成了黑色产业链的关键环节。
    13.png

        从实际运作来看,整个圈子又具有一定程度的复杂性。除了上述几个重要参与角色,每个产业链环节还会有一些其他黑产人员参与其中。比如说卖感染者QQ号码信息等,具有一定技术实力的团伙才是暴利所得者。他们可能会包揽整个链条的多个甚至是全部环节,其暴利收益自然也是最高的。
    14.png
    黑产QQ群

    作者溯源

        作者在代码中用了若快打码平台(ruokuai.com),根据留下来的线索,金山毒霸安全研究员发现,作者一共使用该平台打码了55W次。从打码平台的登陆IP信息来看,作者是河南新乡人,目前居住在四川,在2013年的时候已经开始学习盗号等技术。
    15.png
    打码平台

    充值纪录:
    16.png

    作者常用登陆IP地址为四川省:
    17.png

    疑似作者早期已经开始接触盗号等技术:
    18.png

    作者从2014年开始的登陆IP地址:
    19.png

    疑似作者的QQ 号:
    20.png

        从典型样本、黑产链条、追踪情况等多个方面,金山毒霸安全研究员对“QQ营销病毒”背后的黑色产业链进行了一些剖析总结,可以看出黑产的形成运作是一个复杂交错的产物。然而,我们对它的了解可能还比较片面,其中的隐秘内幕也远超文章中所能揭露的。

        金山毒霸安全实验室建议用户做好以下防范措施:安装安全软件,如金山毒霸,可以有效对推广软件、后门程序、木马等进行全方位查杀,保护系统安全。养成良好上网习惯,不随意点击来历不明的网页链接,远离赌博、色情类网站。
    QQ截图20180312151709.jpg
    金山毒霸查杀QQ营销病毒截图


    QQ图片20170310085531_副本.jpg


    使用道具 举报 回复
    继续努力!
    使用道具 举报 回复
    QQ营销病毒,真可恶。
    使用道具 举报 回复 支持 反对
    赶紧去查杀病毒
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    经金山毒霸安全研究员溯源后发现,QQ营销病毒背后存在一条庞大的黑色产业链。链条从整体分工层次上看相对比较清晰,木马作者、分发传播、发布广告构成了黑色产业链的关键环节。
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    不过,现在QQ用户下降不少啊
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    特来看看,知道了。
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    金山毒霸安全实验室建议用户做好以下防范措施:安装安全软件,如金山毒霸,可以有效对推广软件、后门程序、木马等进行全方位查杀,保护系统安全。养成良好上网习惯,不随意点击来历不明的网页链接,远离DB、SQ类网站。
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    学习一下!
    使用道具 举报 回复
    【温馨提醒】一定要通过官方客服电话或官方网站了解情况,而不是拨打诈骗信息里的电话。手机验证码亲妈都不要给!手机安装安全软件,如猎豹安全大师,拦截诈骗短信和电话,防止被骗!
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    再来看看,支持毒霸。
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则