3月9日，火絨安全團(tuán)隊(duì)向雷鋒網(wǎng)投稿，稱其發(fā)現(xiàn)“ADSafe凈網(wǎng)大師”、“清網(wǎng)衛(wèi)士”、 “廣告過(guò)濾大師”等多款知名軟件暗藏惡意代碼，偷偷劫持用戶流量。

這些軟件出自同一公司，功能類似，主要是屏蔽網(wǎng)頁(yè)廣告。根據(jù)技術(shù)分析，三款軟件都會(huì)通過(guò)替換計(jì)費(fèi)名（不同網(wǎng)站和上游分成的標(biāo)識(shí)）的方式來(lái)劫持流量，牟取暴利。更可怕的是，“ADSafe”劫持規(guī)則可隨時(shí)通過(guò)遠(yuǎn)程操作被修改，不排除其將來(lái)用來(lái)執(zhí)行其他惡意行為的可能性，存在極大安全隱患。 

“ADSafe”官網(wǎng)的軟件版本雖然停留在v4.0.610，但其論壇、下載站中卻發(fā)布了v5.3版。根據(jù)技術(shù)分析，“清網(wǎng)衛(wèi)士”、“廣告過(guò)濾大師”和v5.3版“ADSafe”的功能、廣告過(guò)濾規(guī)則，以及惡意代碼都完全一樣，可以認(rèn)定，“清網(wǎng)衛(wèi)士”和“廣告過(guò)濾大師”軟件其實(shí)就是"ADSafe"的最新版本，都會(huì)通過(guò)替換計(jì)費(fèi)名（不同網(wǎng)站和上游分成的標(biāo)識(shí)）的方式來(lái)劫持流量，牟取暴利。

目前，"ADSafe"（v5.3及以上版本）和“清網(wǎng)衛(wèi)士”等軟件正在通過(guò)國(guó)內(nèi)各大下載站、官網(wǎng)以及官方論壇大肆傳播。用戶電腦中只要裝了上述軟件，網(wǎng)站中產(chǎn)生的流量都會(huì)被劫持。 

如上圖所示，此次涉及到的受劫持網(wǎng)站數(shù)量是近年數(shù)量最多的一次，共有50余家。不僅包括國(guó)內(nèi)的導(dǎo)航站、電商（淘寶、京東、華為商城、小米商城、1藥網(wǎng)等）；還包括國(guó)內(nèi)一些在線消費(fèi)交易平臺(tái)（新東方、悟空租車）；國(guó)外的品牌購(gòu)物站（Coach、Hanes、Clarins等）。

另外，現(xiàn)在劫持規(guī)則還在持續(xù)更新，不排除將來(lái)可能用于其他攻擊。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。