????通過對一系列病毒事件的研究和追蹤，火絨安全團(tuán)隊(duì)挖掘出一個(gè)名為“58聯(lián)盟”的黑色產(chǎn)業(yè)鏈——眾多下游渠道從這里領(lǐng)取“任務(wù)”，向用戶電腦植入后門病毒“Backdoor/Barhera”。該病毒通過鎖首、設(shè)桌面圖標(biāo)、游戲退彈、暗刷流量等多種方式來牟取暴利，然后給下游渠道分成。

????“58聯(lián)盟“（www.58lianmeng.com）的軟件下載頁面其實(shí)是一個(gè)“病毒生成器”，任何人只要在“58聯(lián)盟“注冊，即可下載生成的后門病毒，在后門病毒植入用戶電腦開始運(yùn)行后，開始從“58聯(lián)盟”持續(xù)獲得分成。另外，這些下游推廣渠道不僅可以自由領(lǐng)取任務(wù)，甚至可以通過排除IP的方式向某些地區(qū)定向傳播病毒。

????后門病毒“Backdoor/Barhera”利用四種方式盈利：鎖定瀏覽器；在桌面生成廣告圖標(biāo)；在用戶關(guān)閉游戲窗口時(shí)彈出廣告頁面；在用戶上網(wǎng)時(shí)跳轉(zhuǎn)到指定網(wǎng)站進(jìn)行刷量（包括騰訊視頻和搜狗搜索等）。“58聯(lián)盟”通過后門病毒，將用戶瀏覽器鎖定為360、搜狗等知名公司的導(dǎo)航站，從上述公司獲得流量售賣收入，再和下游渠道分成。該病毒還會(huì)利用用戶電腦刷量，從上述合作伙伴中騙取更多流量收入。

????目前“58聯(lián)盟”還在積極拓展變現(xiàn)方式，包括手機(jī)APP推廣，甚至是利用電腦挖礦等。

?

?

相關(guān)鏈接：

?