近日，雷鋒網(wǎng)宅客頻道（微信公眾號：letshome）了解到，火絨團隊通過對一系列病毒事件的研究和追蹤，挖掘出一個名為“58聯(lián)盟”的黑色產(chǎn)業(yè)鏈——眾多下游渠道從這里領(lǐng)取“任務”，向用戶電腦植入后門病毒“Backdoor/Barhera”。該病毒通過鎖首、設(shè)桌面圖標、游戲退彈、暗刷流量等多種方式來牟取暴利，然后給下游渠道分成。

“58聯(lián)盟“（http://www.58lianmeng.com）的軟件下載頁面其實是一個“病毒生成器”，任何人只要在“58聯(lián)盟“注冊，即可下載生成的后門病毒，在后門病毒植入用戶電腦開始運行后，開始從“58聯(lián)盟”持續(xù)獲得分成。另外，這些下游推廣渠道不僅可以自由領(lǐng)取任務，甚至可以通過排除 IP 的方式向某些地區(qū)定向傳播病毒。

后門病毒“Backdoor/Barhera”利用四種方式盈利：

鎖定瀏覽器首頁；

在桌面生成廣告圖標；

在用戶關(guān)閉游戲窗口時彈出廣告頁面；

在用戶上網(wǎng)時跳轉(zhuǎn)到指定網(wǎng)站進行刷量（包括騰訊視頻和搜狗搜索等）。

“58聯(lián)盟”通過后門病毒，將用戶瀏覽器首頁鎖定為360、搜狗等知名公司的導航站，從上述公司獲得流量售賣收入，再和下游渠道分成。該病毒還會利用用戶電腦刷量，從上述合作伙伴中騙取更多流量收入。

目前“58聯(lián)盟”還在積極拓展變現(xiàn)方式，包括手機APP推廣，甚至是利用電腦挖礦等。

文章由火絨安全團隊投稿，雷鋒網(wǎng)宅客頻道（微信公眾號：letshome）編輯。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。