据火绒威胁情报系统监测,有用户在下载某软件时,电脑被静默安装了“鲁大师”等无关软件。经溯源发现,这是由于用户点击了软件推广链接导致。这些推广链接通过购买必应(Bing)搜索引擎排名的方式诱导用户访问。用户一旦进入,点击页面任意区域都会触发下载安装。随后再通过“鲁大师市场”安装用户原打算安装的软件。 以钉钉为例,在Bing中搜索“钉钉”,排名第一位的便是软件推广链接,且该广告标题中带有“官版”二字来诱导用户,该链接在Bing中月访问量已超百万。如下图:
两个网站内容对比图,如下图所示:
据火绒威胁情报系统监测,有用户在下载某软件时,电脑被静默安装了“鲁大师”等无关软件。经溯源发现,这是由于用户点击了软件推广链接导致。这些推广链接通过购买必应(Bing)搜索引擎排名的方式诱导用户访问。用户一旦进入,点击页面任意区域都会触发下载安装。随后再通过“鲁大师市场”安装用户原打算安装的软件。 以钉钉为例,在Bing中搜索“钉钉”,排名第一位的便是软件推广链接,且该广告标题中带有“官版”二字来诱导用户,该链接在Bing中月访问量已超百万。如下图:
两个网站内容对比图,如下图所示:
建筑工地上施工员,闲暇时弄个博客打发时间,
兄弟,還有在用iofoold服務器嗎