如果你从这两个百度系网站下软体 PC就变成「肉鸡」了

Nov 11, 2022 Off By 王立群

自从3721改头换面成360开始,XX电脑管家以及后续带来的全家桶基本就占领了不少小白用户的PC,由此带来的流量和利润十分丰厚,当年的3Q大战也正因此而起。

在这么多「全家桶」当中,360是最早的始祖,不过也相对「改邪归正」的早一些,QQ电脑管家也同样如此。这两个「大流氓」在一众「流氓」当中由于体量足够大,举止反倒相对「文明」一些,基本可以做到唿之即来挥之即去。

而一些后来者就没有这么拘谨了,尤其是为了和360死磕PC市场的百度。百度全家桶的威力远超之前的产品,前几年在网上流传的一个段子就深刻说明了这一点:

银角大王将宝葫芦倒置,喊了一声:「周鸿祎。」周鸿祎应了一声,嗖地便被吸了进去。银角大王查看时,里面除了周鸿祎,还有360杀毒、360压缩、360浏览器、360安全卫士、360游戏大厅等熙熙攘攘一干人。银角大王惊讶道:「怎的来了这许多。」

宝葫芦开口言道:「我就只点了个『下一步』。」金角大王正要说话,看到一旁的李彦宏在笑,大怒,翻转宝葫芦正要喊,李彦宏嗖的一声钻进了宝葫芦,金角大王转过葫芦一看,里面除了李彦宏,还有百度贴吧,百度手机管家,百度浏览器,百度杀毒……密密麻麻一干人,金角大王问怎么回事,宝葫芦开口道:「我什么都没干!」

除了使劲将自己的全家桶塞进用户的电脑里面,这些厂商之间的竞争也日趋白热化。但之前360、腾讯之间也就是互相提示对方的软体可能造成负面影响,百度的手段,哼,不知道比前面两家高到哪里去了。

近期,网络安全公司火绒经检测发现,当用户从百度旗下的「天空软体站」()和好123(soft.hao123.com)这两个软体下载任何软体时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被「云端」远程操控,用来劫持导航站、电商网站、广告联盟等各种流量,用以获取这些网站的流量收入分成。

即使你警惕性颇高,打开软体下载器后立即关闭也没用。需要强调的是,下载器运行后会立即在后台静默释放和执行释放器,植入恶意代码,即使用户不做任何操作直接关闭下载器,恶意代码也会被植入。

被植入的恶意代码没有正常的用户卸载功能,也没有常规启动项,电脑每次开机时都会启动和更新恶意代码,恶意代码接收C&C伺服器指令,行为受云端控制,并且会通过加载驱动,保护相关的註册表和文件不被删除。因此,这些植入恶意代码的用户电脑成为长期被远程控制的「肉鸡」。

除了劫持用户流量,私自替换导航网站,阻止用户使用Chrome以及猎豹、2345、傲游、搜狗、360、QQ等第三方浏览器以外,该木马还对360和QQ管家进行专项隔离工作,使两款软体失去原有的查杀作用。

那么,你还信所谓的「官方检测」通过吗?