11月30日，據雷鋒網(wǎng)從金山毒霸安全實(shí)驗室了解，國內流行的若干款 Windows 工具，被蓄意植入“薅羊毛”**。由于盜版Windows在國內的使用量很大，導致“薅羊毛”**的***量也很多。

“薅羊毛”**會(huì )將多個(gè)瀏覽器主頁(yè)鎖定為2345，在用戶(hù)網(wǎng)購時(shí)強行劫持瀏覽器，偽造推廣業(yè)績(jì)賺取傭金，推高電商經(jīng)營(yíng)成本，該**每天***上萬(wàn)臺電腦。

 ▲ 隱藏“薅羊毛”**的小馬Win10工具

“薅羊毛”**是怎么推高電商成本的？

如果新安裝Windows的用戶(hù)通過(guò)網(wǎng)絡(luò )去搜索下載Win7/Win8/Win10工具，會(huì )有很大概率下載到內置**的版本。一旦使用這類(lèi)工具去**Windows，電腦會(huì )立刻中毒。接下來(lái)，**會(huì )通過(guò)下載多個(gè)驅動(dòng)程序和執行文件。將瀏覽器首頁(yè)鎖定為2345；劫持多款主流瀏覽器強行插入推廣代碼；用不可見(jiàn)的瀏覽器窗口偷偷**視頻廣告騙取廣告費。

當用戶(hù)瀏覽到京東、淘寶、蘑菇街、唯品會(huì )、蘇寧、國美等電商網(wǎng)站時(shí)，就會(huì )自動(dòng)在瀏覽器地址欄插入自己的推廣 ID。這樣，只要用這臺電腦購物，**作者就能從中賺取傭金。電商的推廣傭金本來(lái)是為廣告付費的，現在沒(méi)有任何廣告，即使是用戶(hù)主動(dòng)購買(mǎi)行為，也一樣為***者付出廣告費，推高了電商經(jīng)營(yíng)成本。所有這些成本，***都會(huì )落在消費者頭上。

 ▲** “薅羊毛”的執行流程

視頻網(wǎng)站也是被薅對象

“薅羊毛”**不**只薅電商的羊毛，也沒(méi)放過(guò)火熱的視頻網(wǎng)站。**會(huì )用一個(gè)不可見(jiàn)的瀏覽器窗口模擬**視頻網(wǎng)站廣告鏈接，達到刷廣告流量的目的。為了廣告刷量時(shí)不被用戶(hù)發(fā)現，**會(huì )悄悄關(guān)閉音頻播放設備。受影響的視頻網(wǎng)站包括優(yōu)酷、愛(ài)奇藝、搜狐、PPTV，按單個(gè)廣告視頻**0.5元計算，該**每天*靠虛假**可以騙取收入上萬(wàn)元。 

 ▲視頻網(wǎng)站廣告**報價(jià)

數據顯示，捆綁在Windows工具里傳播的“薅羊毛”**早發(fā)現于2015年。通過(guò)代碼分析，追蹤到疑似**作者的github空間。作者名疑似dongkun(董坤？)，曾用QQ：329009063。

 ▲疑似作者的Github主頁(yè)

安全**建議用戶(hù)搜索Win7工具、Win8工具、Win10工具時(shí)，注意開(kāi)啟殺毒軟件保護系統。若殺毒軟件報毒，切莫繼續使用該工具**系統。

       蘇州憶信捷信息技術(shù)有限公司為客戶(hù)提供軟件定制、app開(kāi)發(fā)、微信開(kāi)發(fā)、校園一站式等定制化軟件服務(wù)。網(wǎng)站: www.yixinjie.cc  聯(lián)系電話(huà):0512-86660338   聯(lián)系地址:蘇州市工業(yè)園區仁愛(ài)路150號  南大研究生院A223/A327

真誠歡迎大家前來(lái)咨詢(xún)，請撥打我們的服務(wù)熱線(xiàn)，謝謝您的瀏覽。