鲁大师等软件被曝流量劫持,违规推广藏“捉迷藏”式规避手段
近期火绒安全的监测信息显示,包括鲁大师(所属成都奇鲁科技)在内,重庆赫赫有盾、天津杏仁桉等厂商的软件,存在不少违规流量推广操作,相关的“规避手段”也挺值得用户留意。这些软件会通过云控配置远程开启推广模块,具体操作包括:未获得用户明确许可就弹窗安装第三方软件、篡改京东网页链接插入推广参数赚佣金、伪装成正常应用植入浏览器推广扩展等,相当于在用户不知情的情况下,把电脑当成了流量变现工具。
为了躲避监管和用户识别,它们还做了不少“捉迷藏”式操作:比如检测浏览器历史记录,避开访问过12315投诉平台、看雪/吾爱破解等技术论坛的用户,甚至会专门检测是否访问过周鸿祎的微博;同时还会排查电脑里是否装了Fiddler、x64dbg这类技术程序,查看托盘图标数量是否超过5个,以此筛选“不容易察觉异常”的用户。
虽然流量推广是互联网常见模式,但这类操作是在未充分告知用户的前提下进行的,还刻意隐藏推广源头。大家平时安装鲁大师这类常用软件时,建议多留意权限授权提示,若遇到莫名弹窗、浏览器链接被篡改的情况,记得及时排查电脑里的异常程序。
你们有没有遇到过类似的违规推广情况?可以在楼里分享下~
页:
[1]