360安全-2017上半年欺骗性流量推广解读-8页.pdf

2017 上半年欺骗性流量推广解读 1. 背景 在科技高度发达的今天，各行各业都与互联网息息相关，我们的生活已经离不开网络。 在网络技术高速发展的同时，相关安全问题也是层出不穷，恶意软件利用网络的普遍性，通 过各种各样的手段取信用户，从而破坏系统的安全，侵犯用户的隐私，进行非法牟利。 鉴于此种情况，为了更好的保障用户的利益，360 互联网安全中心对2017 上半年易被 用户信任、具有强烈欺骗性的恶意软件 （简称：欺骗性恶意软件），进行了抽样分析，希望 借此能够帮助更多的用户提高安全意识，有效防范恶意软件的攻击。 如下图所示，在欺骗性恶意软件中，恶意流量推广类软件占比高达57.9%，其次是盗号 钓鱼类、远控木马类、感染破坏类，分别占比12.4%、11.3%和7.6%，值得一提的是勒索软 件类，其占比达到了3.5%，主要是由于5 月爆发的WanaCrypt0r 病毒席卷全球。从中可以 很明显的看出，恶意流量推广类软件已经占有绝对的高比例，因此360 互联网安全中心特对 此类软件单独进行了总结。 2. 影响危害 流量作为互联网行业的基础资源，其重要性不言而喻。为了获取大量的流量，恶意软件 作者开发出各种恶意的流量推广类软件。对于这类软件的危害影响，360 互联网安全中心进 行了以下三个方面的总结： 1）影响用户体验 1 该类恶意软件会通过各种方式进行流量推广，在用户不知情的情况下篡改浏览器首页、 静默安装各类推广软件等，导致用户计算机大量系统资源被占用，造成系统反应缓慢、网络 卡顿等问题，严重地影响和干扰了用户对计算机系统的正常操作使用。 2 ）威胁用户安全 恶意的流量推广软件通常会劫持用户的网络，嗅探用户的通信数据，从而窥探用户隐私， 盗取账号等，该类恶意软件甚至会持续控制用户系统，使用户系统沦为“肉鸡”，成为不法 分子发起网络攻击的“帮凶”。 3 ）引发恶意竞争 搜索排名也是恶意软件作者攻击的目标，恶意竞争者不遵守商业规则，通过技术手段， 进行伪造虚假的推广流量，增加竞争对手的广告成本，提高自身在搜索引擎结果中的排名， 对商家和平台都将造成巨大的商业损失。 3. 数据统计 下面，我们将从2017 上半年欺骗性恶意推广类软件各月份占比变化、宿主分布占比以 及推广手段占比这三个方面来进行解读。 3.1 各月份占比统计变化 从上图可以看出在1 月份欺骗性恶意推广类软件达到了上半年的最高峰，占比高达 66.6%，主要是由于处于新旧年交替时机，用户娱乐时间增多，导致恶意推广类软件传播更 为广泛。其后的5 个月份，同1 月份相比，占比虽然有所下滑，但是也均在53% 以上，由 2 此也可以看出恶意推广类软件的普遍性。 3.2 宿主分布占比统计 通过上图可以发现，恶意流量推广类软件主要集中在私服外挂、伪装欺骗、二次打包以 及破解软件这四大类软件中。 私服外挂类占比高达 54.9%，从中我们不难发现其原因，私服外挂类由于用户群广大， 需求直接，更有诱导用户添加信任甚至关闭安全软件的行为，从而特别容易获得执行权限， 使该类恶意软件得以广泛传播。 伪装欺骗类也达到20.3%，这类通常会通过图标以及名称来伪装成系统软件或者其他常 用软件，甚至会结合当下流行的热点事件，配合相关视频、软文来进一步诱导用户使用。 二次打包类达到了11.7%，这类恶意软件多是通过下载站，网盘，聊天工具等方式进行 传播，在此也提醒广大用户，请前往软件官网进行下载安装，降低安全风险。 破解软件类占比为 10.8%，其主要是利用了用户人性上“贪便宜”的弱点，从而使恶意 软件获得执行机会。 3.3 推广手段占比统计 3 通过对欺骗性恶意推广类软件的推广手段进行统计，发现其主要推广手段是篡改浏览器 首页和安装推广软件，其中篡改主页并安装推广软件的恶意软件占比49.7% ，只篡改浏览器 首页的恶意软件占比30.9%，只安装推广软件的恶意软件占比11.4%，刷流量方式占比5.7%， 如上图所示。 浏览器作为互联网的入口，浏览器主页自然成了流氓推广软件的必争之地。通过释放虚 假浏览器快捷方式，替换原有正常浏览器快捷方式，篡改注册表，使用第三方软