近日,火绒安全实验室发布重磅威胁情报,曝光以成都奇鲁科技旗下鲁大师为首的数十家关联企业,通过云控配置构建大规模恶意推广产业链,以"捉迷藏"式隐蔽操作劫持用户流量变现,涉及弹窗骚扰、静默安装、链接篡改等多项违规行为。
据悉,该利益网络由成都奇鲁科技、天津杏仁桉科技等数十家不同地区注册的公司串联而成,通过隐蔽的关联关系、加密结算体系实现利益输送。这些企业借助数据加密、代码混淆等技术对抗手段,规避监管与安全检测,其推广模块可通过云端动态调整行为,精准针对普通用户投放,却对技术人员、投诉用户等"高危群体"主动规避。
在具体操作中,鲁大师等软件的恶意行为花样百出:
未获用户明确许可即弹窗安装第三方软件
篡改京东链接插入京粉推广参数赚取佣金
弹出带渠道标识的百度搜索框
伪装正常应用植入推广类浏览器插件
通过浏览器弹窗推送"传奇"类页游
更值得警惕的是,这些软件会通过检测用户地区(北京用户推广减少)、下载渠道(非官网渠道推广更密集)、系统环境(规避技术工具与杀毒软件)等多维度信息,筛选收割目标,部分推广插件需等待软件安装7天后才触发,冷却期长达180天,隐蔽性极强。
火绒安全通过溯源发现,该产业链存在明确的技术与利益关联:天津杏仁桉科技的推广结算系统仅允许鲁大师域名邮箱注册,多家企业的软件源码通过同一自动构建网站托管,甚至"小鸟壁纸"等产品的数字签名指向奇虎公司,却与鲁大师存在深度业务绑定。目前已确认追光PDF、鲨鱼看图、GO垃圾清理等多款常用软件含相关推广模块。
原文链接:点我查看
更多游戏资讯请关注:电玩帮游戏资讯专区
电玩帮图文攻略 www.vgover.com
