流氓+强盗 新型QQ营销病毒正在兴风作浪

广告位广告位广告位点此查看详情
    在“流量为王”的时代,流量从某种意义上来讲,就意味着金钱。一条依附在流量上的营销产业链条正暗流涌动,他们依靠社交软件这个平台,疯狂加好友、加群,来散播广告、色情、赌博等内容,从而获取流量。

    近日,金山毒霸安全实验室发现新型QQ营销病毒,感染到终端的网民无法退出QQ群,也无法举报群,遇到了堪称史上最为流氓的QQ营销病毒。

6


禁止退群截图


    据金山毒霸安全实验室统计,QQ营销病毒传播感染量高达约15W余万台。感染用户电脑后会强行添加QQ好友、QQ群,邀请好友加群并自动发邮件给QQ营销号。加群后,群内管理员会散播淫秽、赌博、诈骗等违法信息。

1


木马传播流程图


   去年9月份,金山毒霸安全实验室就捕获过类似的QQ营销病毒,并对此进行了分析,报告地址:,而本次捕获的QQ营销病毒在功能分析上与以往有许多不同点,具体情况如下:

QQ截图20180312164455




    经金山毒霸安全研究员溯源后发现,QQ营销病毒背后存在一条庞大的黑色产业链。链条从整体分工层次上看相对比较清晰,木马作者、分发传播、发布广告构成了黑色产业链的关键环节。

13


    从实际运作来看,整个圈子又具有一定程度的复杂性。除了上述几个重要参与角色,每个产业链环节还会有一些其他黑产人员参与其中。比如说卖感染者QQ号码信息等,具有一定技术实力的团伙才是暴利所得者。他们可能会包揽整个链条的多个甚至是全部环节,其暴利收益自然也是最高的。

14


黑产QQ群


作者溯源

    作者在代码中用了若快打码平台(ruokuai.com),根据留下来的线索,金山毒霸安全研究员发现,作者一共使用该平台打码了55W次。从打码平台的登陆IP信息来看,作者是河南新乡人,目前居住在四川,在2013年的时候已经开始学习盗号等技术。

15


打码平台


充值纪录:

16



作者常用登陆IP地址为四川省:

17



疑似作者早期已经开始接触盗号等技术:

18



作者从2014年开始的登陆IP地址:

19



疑似作者的QQ 号:

20



    从典型样本、黑产链条、追踪情况等多个方面,金山毒霸安全研究员对“QQ营销病毒”背后的黑色产业链进行了一些剖析总结,可以看出黑产的形成运作是一个复杂交错的产物。然而,我们对它的了解可能还比较片面,其中的”隐秘内幕”也远超文章中所能揭露的。


    金山毒霸安全实验室建议用户做好以下防范措施:安装安全软件,如金山毒霸,可以有效对推广软件、后门程序、木马等进行全方位查杀,保护系统安全。养成良好上网习惯,不随意点击来历不明的网页链接,远离赌博、色情类网站。

QQ截图20180312151709


金山毒霸查杀QQ营销病毒截图


详细分析报告:


QQ图片20170310085531_副本




文章为网络摘录,欢迎转载首席安全官频道的文章!
上一篇:偷完信息还吓唬你 最瘆人木马病毒"诡娃"来袭
下一篇:专家发现新型勒索病毒 对受害者电脑文件进行加密