“全网唯一免费加速器” “已为4976938位玩家提供免费加速服务” 这是芝麻软件旗下流星加速器官网的宣传标语,吸引眼球的广告词,如今的互联网,免费使用就能带来巨大的用户量。
然而最近国内知名网络安全机构”火绒安全“官网发表了一遍 ”流星加速器恶意投毒控制用户电脑恐用于商业牟利 https://www.huorong.cn/info/1597404296510.html; 文章指出“流星加速器”运行后会释放两个病毒模块,其中一个具备恶意代理功能,可控制用户电脑作为流量跳板;另一个模块具备后门功能,可执行任意远程指令,危害严重。此外,当用户卸载“流星加速器”后,上述病毒模块会依旧驻留用户电脑中,继续作恶。
笔者非专业网络安全人员,因游戏经常使用到游戏加速器,下载该软件测试了一次 ;版本为”流星游戏加速器 V3.0.2“
安装后用火绒安全工具检查发现有两个代理木马
但通过在线查毒平台检测,只有一个杀毒引擎报毒,说明该病毒隐蔽性非常强。
根据火绒工程师分析,“流星加速器”运行后会释放两个病毒模块,其中一个具备恶意代理功能,可控制用户电脑作为流量跳板;另一个模块具备后门功能,可执行任意远程指令,危害严重。此外,当用户卸载“流星加速器”后,上述病毒模块会依旧驻留用户电脑中,继续作恶。
通过进一步溯源调查,火绒工程师发现“流星加速器”所属公司旗下存在大量与数据爬虫采集、流量代理加速等相关产品。据此,不排除该企业利用上述病毒,控制用户电脑并投入商业使用,从而获得盈利的可能。
根据恶意模块的签名信息“江苏灵匠信息科技有限公司”发现其旗下存在大量与数据爬虫采集,流量代理加速等有关产品,相关信息如下图所示:
仅以芝麻代理为例,今日活跃的代理IP数量为200万左右与我们在火绒终端威胁情报系统中所监测到的该病毒感染数量较为相近,官网页面如下图所示:
其网站出售的价格九万元一个月一万IP来算,通过非法入侵控制用户电脑数两百多万,得出一个月非法牟利就达1800万,流星加速器是从2018年开始运营的,两年时间非法牟利预计超过4.32亿。
这样一个打着免费幌子的加速器,盈利已经远远超过正规游戏加速器前几名的企业,上市公司迅游科技就是行业做的最大的一年才一个亿不到。可见这种非法企业通过新型的黑灰产业链谋取巨大的非法收入。而且这种出售非法IP的业务是各种黑灰产业的源头,不法分子利用这些非法IP用于帐号注册,微信养号,网络赌博,电信诈骗等,让公安部门找不到真正的犯罪分子,逃避相关部门的监管,帮助计算机信息犯罪。
火绒安全发布报告后,该公司迅速删除了相关功能,并发公告解释说是升级程序,试图掩盖其非法入侵控制用户电脑的犯罪行为。其老版本都带有这个病毒模块,渠道发布的会直接打开木马功能,官方发布的接受指令分时段打开木马功能。想瞒天过海把责任推到渠道方,不管是渠道发布的还是官方发布的,目的都是为了非法控制用户电脑,然后出售用户资源用于非法牟利。非法控制计算机信息系统数据巨大,超两百万。非法牟利巨大,预计4.32亿。该公司涉及的业务也众多,最终相关部门处理结果如何,让我们拭目以待。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
