近日，雷鋒網(wǎng)宅客頻道（微信公眾號(hào)：letshome）了解到，火絨團(tuán)隊(duì)通過(guò)對(duì)一系列病毒事件的研究和追蹤，挖掘出一個(gè)名為“58聯(lián)盟”的黑色產(chǎn)業(yè)鏈——眾多下游渠道從這里領(lǐng)取“任務(wù)”，向用戶(hù)電腦植入后門(mén)病毒“Backdoor/Barhera”。該病毒通過(guò)鎖首、設(shè)桌面圖標(biāo)、游戲退彈、暗刷流量等多種方式來(lái)牟取暴利，然后給下游渠道分成。

“58聯(lián)盟“（http://www.58lianmeng.com）的軟件下載頁(yè)面其實(shí)是一個(gè)“病毒生成器”，任何人只要在“58聯(lián)盟“注冊(cè)，即可下載生成的后門(mén)病毒，在后門(mén)病毒植入用戶(hù)電腦開(kāi)始運(yùn)行后，開(kāi)始從“58聯(lián)盟”持續(xù)獲得分成。另外，這些下游推廣渠道不僅可以自由領(lǐng)取任務(wù)，甚至可以通過(guò)排除 IP 的方式向某些地區(qū)定向傳播病毒。

后門(mén)病毒“Backdoor/Barhera”利用四種方式盈利：

鎖定瀏覽器首頁(yè)；

在桌面生成廣告圖標(biāo)；

在用戶(hù)關(guān)閉游戲窗口時(shí)彈出廣告頁(yè)面；

在用戶(hù)上網(wǎng)時(shí)跳轉(zhuǎn)到指定網(wǎng)站進(jìn)行刷量（包括騰訊視頻和搜狗搜索等）。

“58聯(lián)盟”通過(guò)后門(mén)病毒，將用戶(hù)瀏覽器首頁(yè)鎖定為360、搜狗等知名公司的導(dǎo)航站，從上述公司獲得流量售賣(mài)收入，再和下游渠道分成。該病毒還會(huì)利用用戶(hù)電腦刷量，從上述合作伙伴中騙取更多流量收入。

目前“58聯(lián)盟”還在積極拓展變現(xiàn)方式，包括手機(jī)APP推廣，甚至是利用電腦挖礦等。

文章由火絨安全團(tuán)隊(duì)投稿，雷鋒網(wǎng)宅客頻道（微信公眾號(hào)：letshome）編輯。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。