从百度旗下网站暗藏恶意代码看我们改如何下载软件

2017年2月28日,火绒安全实验室发布报告《百度旗下网站暗藏恶意代码 劫持用户电脑疯狂“收割”流量》,称经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/和 http://soft.hao123.com/这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。

2017年3月3号百度通过hao123微博官方账号发布《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,称百度在第一时间进行了紧急排查,已经确定相关报道的真实性,并清除了所有的恶意代码。

很多人平时下载软件的时候习惯直接通过搜索引擎搜索软件并进行下载。这种下载方法很多时候会通过非官方的途径下载。比如说,当我们想下载winrar压缩软件时候,在搜索引擎中输入“winrar 下载”会得到如下的结果。

我们可以看到第一条结果是winrar的官网,在下面是很多其他第三方的下载渠道。通过本次曝光的事件,我们可以进一步认识到这些第三方提供的软件可能是存在安全隐患的。有意思的是通过搜索引擎可以看到winrar官网上的有这样的声明:有部分网站未经我司授权,擅自发布并提供WinRAR软件下载,这些网站所提供的WinRAR软件来源不明,存在极大的安全隐患。

通过第三方下载的软件除了软件本身有被篡改的风险之外,在下载和安装过程中也存在着很多陷阱。首先在进入第三方下载网站后,你很难定位到正确的下载按钮,总是稀里糊涂地点击了其他不相关软件的下载按钮。其次很多第三方的下载网站不会直接让用户下载相关软件,而是让用户下载安装器然后通过安装器去下载相关软件。而这个下载器本身会捆绑了很过其他软件并诱导用户去安装,同时其也会有流量劫持等其它不规范行为。上述不规范的行为也可能会发生在软件安装的过程中。所以,通过非官方途径下载软件的时候,你会发现自己电脑上被莫名其妙的装上了N个xx软件。下面这张图是通过第三方下载网站下载UltraISO这个软件时下载下来的安装器,保证你点击快速安装后 会被安装N个其它软件,欲哭无泪。

所以,最后建议大家下载软件的时候要通过官方网站进行下载安装。不要为了图一时方便去第三方下载网站下载来源不明的软件,这些软件有可能存在较大的安全隐患。

评论已关闭。