刷票的隐秘！装了这个不起眼的PDF转换器，你很可能“被投票”

安全运维派 2022-06-01

文章来源：安全圈

有些时候，工作和生活中会遇见一些场景需要对文档、图片进行PDF格式转换，有些人也许会在网上找个免费的PDF转换器。

有些平台就“顺便”在用户安装这款免费软件的同时，植入木马程序。

这一个个真实的用户，组成了“资源池”被“出租”牟利。

日前，杭州市区两级网警联合精干办案力量成功破获了一起本地互联网企业利用恶意木马程序牟利案。

据办案民警介绍，该案作案手法隐蔽且存在重大网络安全隐患，具体是怎么样的呢？

以很多人都参与过投票活动来举例，大家都知道，一个IP每天只能投相应数量的票数。

如果你下载了这款PDF转换器，其实在软件安装过程中已经被释放内置了木马程序，也就是说你的电脑被控制了。即便卸载该“PDF转换器”软件，木马程序也不会被删除，并且开机自动启动。

当“客户”提出需求后，被安装了木马程序的用户，就在不知情的情况下，“贡献”了一个有效IP。

2021年3月，杭州市公安局接上级部门线索传递称杭州拱墅辖区内有人利用软件内置木马程序的方式控制他人电脑。

杭州市公安局网警分局接到线索后，在省厅网安总队的支撑部署下，联合组织拱墅分局网警大队立即对涉案软件和人员开展分析。

3月24日，民警在杭州拱墅一写字楼内抓获伍某等犯罪嫌疑人9人，现场搜查扣押大量作案手机、电脑，冻结涉案资金150余万元；且经现场勘查发现，该犯罪团伙累计非法控制他人计算机信息系统高达4000余台，非法获利300余万元。

2019年，嫌疑人伍某等人找人开发了一款“PDF转换器”软件，公司的人编写木马程序之后，以免费方式投放网络供用户下载，并在软件安装过程中释放内置木马程序。

犯罪嫌疑人木马植入方式很隐蔽，普通用户极难察觉。

由于其存在扒取用户上网行为数据，盗取用户网络账号密码等关键信息网络风险，尤其对重点企业、政府单位、教育、医疗等等特定领域用户而言，危害还是很大的。

该案件的侦破在“净网”严打黑客攻击破坏的同时，兼顾了案件打击效果和网络生态整治，同步做好“护网”行动，打防并举，切实维护网络空间安全。

目前，该团伙的伍某、杨某等主要负责人4人已被公安机关依法采取强制措施，案件还在进一步审查中。

民警也提醒网民们，在上网过程中下载使用正规软件并健康上网。

版权申明：内容来源网络，版权归原创者所有。除非无法确认，我们都会标明作者及出处，如有侵权烦请告知，我们会立即删除并表示歉意。祝愿每一位读者生活愉快！谢谢!

推荐阅读

*《广东省社会信用条例》规定个人生物识别信息不得随意采集