火绒安全日前发现 AdSafe 净网大师以及与其关联的清网卫士和广告过滤大师均暗藏恶意代码劫持用户流量。
该系列软件均会在用户访问某些网站时劫持流量并将其网址添加返利计费名以此来获得原网站的推广分成等。
同时该系列软件劫持的网站数量亦是近年来最多的,包括导航网站和电商购物网站等共计被劫持的超过50家。
更让人担忧的是该系列软件劫持规则可以随时远程修改,因此不排除利用该软件执行其他恶意行为的可能性。
劫持多达50多家电商和网址导航网站:
火绒安全团队在调查时发现净网大师以及清网卫士等恶意软件通过其官方网站以及下载网站等进行大肆传播。
如果用户安装该软件后内置的恶意代码会按照服务器预先设置的指令下载劫持规则并劫持主流的电商网站等。
遭到劫持的网站除国内常见的网址导航网站以及电商网站外,就连国外的某些品牌官网例如蔻驰亦遭遇劫持。
值得注意的是劫持规则会通过远程服务器持续进行更新,制作者若有需要的话亦可利用其执行其他恶意行为。
下载火绒杀毒进行查杀:
目前火绒杀毒已经更新病毒库默认将净网大师系列恶意软件进行清除,建议使用该系列软件的用户及时卸载。