色情廣告幕后黑手曝光 “擒狼”掛馬團伙年入超千萬

原標題:360：色情廣告幕后黑手年入超千萬

當膚白貌美的“美女交友”廣告彈出在網頁上，千萬不要輕易點擊，否則很有可能陷入“擒狼”木馬的陷阱，淪為黑產瘋狂斂財的工具。

近期，360安全衛士率先攔截并披露了一起大規模網絡色情廣告掛馬事件：一個名為“擒狼”的掛馬團伙，利用網絡色情等誘惑內容廣告散播木馬，劫持受害者瀏覽器并進行遠程控制。安全專家經過分析木馬并反攻黑客后臺發現，“擒狼”隱藏著一條龐大而成熟的黑產鏈條，僅每年劫持瀏覽器獲取的電商傭金就高達200余萬元，如果再加上強鎖主頁等非法收入，該團伙每年黑色收益估算高達千萬元。

暗藏“擒狼”木馬的網絡色情交友廣告

360追日團隊發布分析報告指出，“擒狼”使用了近年來十分熱門的掛馬攻擊包Kaixin exploit kit，該攻擊包混合了Edge瀏覽器、IE瀏覽器、Flash等常用軟件的多個漏洞。在沒有及時打補丁或開啟專業安全軟件防護的情況下，電腦瀏覽掛馬網頁時就會自動下載運行木馬。

暗藏“擒狼”木馬的網絡廣告流量極大且誘惑性極高，360單日攔截此類攻擊超過3萬次，且攔截量一直處于快速上漲趨勢。掛馬團伙大量投放廣告，則意味著其具有穩定的盈利模式和持續的開發體系。

通過溯源分析，360摸清了“擒狼”的底細：無論是技術手段還是黑產盈利模式，“擒狼”和網上曾經活躍的“一生鎖頁”瀏覽器鎖定工具都十分相似。木馬除劫持瀏覽器外，還通過靜默安裝推廣程序、劫持電商推廣等行為實現流量變現。“擒狼”團伙持續開發木馬程序，推廣者利用掛馬和系統裝機等方式誘導中招者下載木馬，賺取的傭金則被雙方分贓。

黑產利益鏈示意圖

為了能悶聲發大財，“擒狼”木馬沒少花心思，比如全程靜默安裝運行，以不影響終端用戶體驗為目標，避免被受害者發現；另外，它還會使用系統正規程序的名字為惡意程序做掩護。“擒狼”木馬服務器的后臺數據顯示，該團伙僅劫持瀏覽器賺取的電商傭金就高達200余萬元。

對普通網民來說，開啟安全軟件是防御掛馬最有效的方法。360安全衛士在今年7月國內率先曝光“擒狼”掛馬團伙，并第一時間全面攔截和查殺木馬，即使用戶不慎點擊了掛馬廣告也能夠防止中招。

如果發現瀏覽器主頁被篡改為可疑網址、在網上購物時網址出現奇怪后綴等異常情況，很可能是“擒狼”木馬作祟。鑒于該木馬還具有遠程控制能力，隨時可以實施更惡劣的破壞或竊取隱私數據，電腦用戶應盡快下載使用安全軟件全盤掃描查殺木馬，并把IE、Flash等常用軟件升級到最新版本，以免遭遇更嚴重的損失。