欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

“桃色陷阱”——网络色情软件揭秘

来源:本站整理 作者:佚名 时间:2019-07-10 TAG: 我要投稿

通过色情内容来引流已经是许多黑灰产的常用手段,比如最常见的小广告弹窗、只有特殊渠道能访问的色情网站、某某美女视频资源等,都是裹着糖衣的炮弹,实际是黑客特意制作等着用户上钩的诱饵。
依据《中华人民共和国网络安全法》、《互联网信息服务管理办法》等相关法律和法规,在网络中传播淫秽色情信息是违法行为。而且网络中与色情挂边的内容几乎都伴随着木马,流氓推广,诈骗及赌博等一起出现,用户不经意之间跳“坑”,轻则电脑中毒,重则倾家荡产,望广大网友珍爱生命,远离网络色情。

经过360安全大脑的追踪,在用户电脑里找到了作恶的文件。

就是这些文件向浏览器添加了恶意插件。恶意插件劫持了购物网站的地址。劫持购物网站的具体过程如下,攻击者通过这种方式赚取推广费用。

据360安全大脑统计样本近两个月的活跃情况如下,样本目前仍然活跃在网络中,而且保持了较高的热度。

360安全大脑给大家盘点了隐藏在网络色情软件背后常见的套路和猫腻,希望广大用户引以为戒,小心防范,安全上网,远离“桃色陷阱”。
1、色情会员充值骗局
通过诱惑性的内容,勾起用户的兴趣,如果用户想要继续观看,就必须注册会员或者充值账号,用户一旦充值,就走进了圈套。
以下某款软件页面展示大量诱惑性影片资料,诱导并欺骗用户注册充值。当欲望压过理智,用户扫描支付以后,发现无法观看。反复充值,仍然无法观看。

值得一提的是,分析人员发现这个所谓的播放器竟然是由一张张动态图片组成的,不具有播放功能。如下图所示,播放进度只是一张图片,这完全是一个以情色为饵的骗局。

沉迷于网络上的色情内容本身就严重损害身心健康,影响家庭和谐。而类似的色情会员充值圈套,导致用户不但损失了金钱,还将面临软件包含其它恶意捆绑的风险。本以为注册充值有惊喜,结果却变成惊吓。

如何避免落入这种色情会员充值圈套呢?
首先,用户平时上网时要管住好奇心,远离网络色情内容;
其次,不轻信来源不明的充值要求,守住钱袋子;
然后,关注杀毒软件风险提示,不运行风险软件。
2、披着色情羊皮的木马
木马病毒最爱伪装成色情视频或者图片资源,蹭热点或花边新闻,借助色情网站、资源分享等途径快速扩散。
这类木马一般会结合色情信息来制作诱饵文件,将文件命名为某某明星视频、某某开房视频等,利用人性的弱点来传播。下面这些都是伪装成色情资源的恶意文件,这只是冰山一角。

例如这个名为“xxx宾馆聊天视频曝光”的文件,通过伪装图标和文件名的方式,使其表面上看是一个mp4视频文件。不特意查看文件类型扩展名,用户很难发现这实际是一个可执行程序(exe)。

这个伪装成视频的木马会播放一段色情视频来蒙蔽用户,然后在背后偷偷“干活”:启动一个名叫“聊呗潮信号码检测”的软件,来抓取聊呗、潮信这两款社交软件的账号,之后在开机启动项中添加了一个远控木马,而这个远控木马文件名则伪装成Windows系统进程“svchost.exe”。


该木马的执行过程如下图所示。

藏匿在系统中的远控程序,为黑客打开了一扇方便的大门。用户电脑随时可以被黑客控制,被用作肉鸡进行DDoS攻击、挖矿、刷流量等操作,甚至会被用作攻击其他目标的跳板。这时候用户的电脑就被吸入黑色产业链中,成为无辜的工具。
而木马获取的社交软件账号信息可以被反复出售,进行进一步的广告推广或精准诈骗。很多时候人们基于猎奇心理去寻找色情资源,最终却成为木马病毒的精准目标。互联网是有记忆的,电脑中毒可以重装,但是泄漏的个人信息,则在不法分子之间反复倒手,而后诈骗、垃圾广告接踵而来。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载