火绒：ADSafe软件暗藏恶意代码 劫持众多网站流量

本篇文章546字，读完约1分钟

[tech web Report]3月9日，天鹅绒安全团队表示，他们发现了隐藏在许多知名软件中的恶意代码，如adsafe网络主机、网络卫士和广告过滤主机。这三款软件都劫持了用户流量，并通过替换计费名称(不同网站和上游部门的标识)赚取了巨额利润。

利用天鹅绒技术分析恶意软件劫持流量

通过对tinder安全技术的分析，王庆嘉德、广告过滤大师和5.3版adsafe的功能、广告过滤规则和恶意代码都是相同的。可以断定，《王庆卫报》和《广告过滤大师》实际上是“adsafe”的最新版本，它们将通过替换计费名称(不同的网站和上游分割的标识)来劫持流量并获取巨额利润。

目前，“adsafe”(5.3及以上版本)和《王庆卫报》等软件正在中国各大下载站、官方网站和官方论坛上广泛传播。只要上述软件安装在用户的电脑上，网站产生的流量就会被劫持。更可怕的是，adsafe劫持规则可以通过远程操作随时修改，这并不排除adsafe劫持规则将来被用于实施其他恶意行为的可能性，从而带来很大的安全风险。

这次涉及的被劫持网站很多，包括国内导航站、电商淘宝、京东、华为商城、小米商城、一药网；它还包括一些国内在线消费者交易平台，新东方、吴汽车租赁；有50多个海外品牌购物站，如coach、hanes和clarins。

来源：搜狐微门户