多特软件站官网,多特软件站官网下载手机版

多特下载站的用户们，你的电脑变慢了吗？

基于习惯问题，国内不少用户通常会使用各类下载站来安装软件。然而这种方式看似方便快捷，实则暗藏风险，不少恶意软件就是随着这些站点的安装包悄悄潜入用户电脑的。

近日，360安全大脑监测到多特下载站暗藏恶意代码，通过捆绑微信、QQ、优酷等常用软件，大量推广快压、旋风PDF、聚众壁纸等软件，同时下发“祸乱”僵尸网络、“血狐”恶意病毒和网页劫持程序，进一步借助暗刷、广告弹窗等渠道谋取暴利，目前已有10万+台电脑遭到攻击。

如此缜密攻击手段下，一旦中招，电脑便会出现运行卡慢、主页劫持、弹窗不断、自动安装软件的现象，严重影响使用体验。不过广大用户无需担心，360安全卫士已全面拦截该类恶意捆绑攻击，建议大家及时下载安装360安全卫士并保证开启，保护电脑隐私及财产安全。

38款软件静默推广

“祸乱”病毒裹挟其中

不得不说，这款恶意软件的作者深谙“明修栈道，暗度陈仓”的道理。360安全大脑分析发现，该恶意安装包成功入驻用户电脑后，执行木马程序的第一步便是安装真正的官方软件以掩人耳目，避免用户猜疑。

下一步才会通过请求云控配置文件，在用户电脑中安装可以常驻的云控推广软件服务程序，进行捆绑软件的下载推广操作。如图所示，利用这种方式下载到用户机器中的“额外”软件多达38款。

值得一提的是，这其中的不少软件还包含多个木马程序，其中“聚众壁纸”的背后正是360安全大脑曾经捕获过的“祸乱”僵尸网络家族。

360安全大脑数据显示，“祸乱”僵尸网络在2019年7月份曾发起过一轮大规模攻击，彼时其搭载流氓软件下发流量暗刷和挖矿两大病毒模块，双管齐下暴力敛财，导致25万台电脑运行受到影响。

2019年9月，“祸乱”卷土重来，新增“静默推广”盈利手段再度来袭，肆意损害用户电脑以牟取暴利，超12万台电脑遭遇攻击。

如今“祸乱”利用下载站恶意捆绑，再次冒险来犯，攻击意图昭然若揭。奈何出师不利，360安全大脑再度全面拦截，祸乱网络终成一纸泡影。

定时定点排除杀软

主页劫持、弹窗广告双管齐下

除了上述捆绑软件推广外，360安全大脑监测到该木马还会通过请求另外一个云控配置文件，下发主页劫持木马DTPageSet.exe和弹窗程序MiniPage.exe，以执行篡改、锁定主页、劫持跳转网页、加载恶意弹窗等操作。

有趣的是，这两个恶意程序在启动之后首先会排除杀软环境，且其设置的生效时间主要集中在上午10:00-12:00以及下午的14:00-18:00，此时电脑的使用量正值高峰期，由此而来的利润自然也水涨船高。

除此之外，360安全大脑深度追踪溯源发现，该木马在整个攻击环节中，从配置文件到进程名和云控链接，均进行了加密计算，整个流程可谓环环相扣，层层深入，由此可见本轮攻击可谓来势汹汹。

鉴于多特下载站用户量较大，为避免此类恶意捆绑程序攻击感染范围进一步扩大，360安全大脑建议广大用户做好以下防御措施，抵御此类攻击：

1、前往weishi.360.cn下载安装360安全卫士并保证开启，全面拦截各类病毒木马攻击；

2、对于杀毒软件报毒的程序切勿添加信任或退出杀软运行；

3、发现电脑出现异常时，及时使用360安全卫士进行体检扫描、查杀病毒；

4、使用360软件管家下载安装正规软件， 360软件管家收录万款正版软件，经过360安全大脑白名单检测，下载、安装、升级，更安全。

无节制流氓推广：多特下载站被发现传播木马程序

近日，火绒工程师发现2345旗下“多特下载站”的下载器正在实施传播木马程序的恶意行为。

用户下载运行该下载器后，会立即被静默植入一款名为“commander”的木马程序，该木马程序会在后台运行，并根据云控配置推送弹窗广告和流氓软件。即使用户关闭下载器，“commander”仍然会一直驻留用户系统。

同时，该下载器还会释放病毒劫持用户浏览器首页，用以推广广告程序。

截至目前，被“commander”木马程序静默推广的软件共有9款，包括趣压、拷贝兔、小白看图等，且这些被静默安装的软件与“commander”木马程序系同源流氓软件。它的一个模块被发现还检测当前 IP 所在城市，被检测的城市包括：北京、上海、广州、珠海、杭州、西安、马鞍山、苏州、武汉、天津、合肥。

木马程序、流氓软件与类似“多特”这样的下载站之间早已形成了一条完整的黑色产业链：下载站通过木马程序、病毒，来静默推广流氓软件，以此获取软件厂商提供的利益;流氓软件被传播到用户电脑后，也会实施捆绑、弹窗等恶意推广其它软件的行为，从中获取利润。一旦用户下载此类下载器或流氓软件，就会陷入“疯狂”的被静默安装与推广的陷阱中。

作者：卢松松

来源：卢松松博客，欢迎分享