查看原文
其他

装机工具水有多深?劫持浏览器、添加推广链接

靠颜值吃饭雷锋哥 下1个好软件 2024-01-11

很多新手小白为了方便重新安装系统,会选择一些 "第三方装机工具" 。重新安装好系统后,可能还会选择一些 "装机管家" 之类的商店来安装常用的软件。


但是这些 "第三方装机工具" 和 "装机管家" 里面的软件通常都会有 "私货",例如和软件方合作的推广渠道包,可能还会内置推广全家桶、导航。安装过程中,一不小心就会中招。


所以之前锋哥就制作了一个「我们做了一个 "装机必备" 导航」里面的软件基本上都链接到正版的官方网站,可以避免你下到加料的渠道软件包。


访问地址:https://x1g.la/win

(建议电脑访问,因为是 PC 软件)


在最近火绒杀毒软件接到用户反馈,在使用一款名为 "装机助理" 的软件重装系统后,安装其他软件会发现软件配置被篡改的情况


经过火绒分析,在使用软件提供的 "装机助理系统" 重装时,镜像中的恶意模块会释放针对多款软件的恶意配置文件。


这些配置会在用户安装对应软件后生效,从而劫持浏览器首页、添加推广链接、添加杀软白名单和修改软件推广渠道号获利



下面以浏览器受影响为例示意图,可以看到当你下载某浏览器时,会配置一条修改主页的规则,然后将规则放入系统的备份中。



根据火绒工程师复现发现,具体来说:恶意模块会释放360,腾讯电脑管家,火绒等安全软件配置文件,用于添加信任或锁定首页。


恶意模块会通过释放恶意浏览器配置文件和添加系统收藏夹的方式,劫持首页和新标签页,添加收藏夹、书签等。


除此之外,恶意模块会在桌面上添加快捷方式,指向推广链接程序,目前推广链接有百度搜索, 2345游戏, 京东领券中心,六间房直播。



最后,恶意模块还会释放加载驱动文件,对访问的搜索导航以及装机网站等链接进行劫持。劫持链接的配置通过云控下发。

针对“装机助理”软件带来的恶意影响,火绒用户无需担心:如火绒软件安装早于上述流氓软件,可直接对该装机工具进行拦截查杀;

如 “装机助理”软件安装早于火绒软件导致受影响,用户可通过清空火绒“信任区”,进行“全盘查杀”;或直接联系火绒工程师解决问题。


讽刺的是,我们在该软件官网首页可以看到其宣传语赫然标注:最好的重装软件。在具体介绍界面甚至公开表示“软件绿色安全,百分百安全,无任何病毒”。


目前,火绒已对该网址进行拦截。事实上,当我们在搜索平台搜索“装机”等关键字时,显示的多数装机工具(利用购买搜索排名尽可能展现)都存在损害用户权益的行为。火绒也一直在对其进行曝光披露。


在此, 火绒工程师提醒用户,类似于“装机助理”的第三方装机工具,一定要谨慎使用:


1.谨慎下载并使用第三方网站的系统、工具、软件等。如需使用,尽量选择官方或正规渠道进行下载。


2.安装可靠的安全软件,并开启相关防护功能,拦截病毒和恶意软件,阻止注册表等信息被篡改,防止主页被劫持。


总结


锋哥一直都不建议使用网络上封装的系统,通常都会加料,更严重的可能会留后门,你的电脑可以会变成别人的肉鸡。


所以重新安装系统最好是使用微软官方的 MSDN 版,然后可以用 UltraISO 或者 Rufus 软件制作 U 盘启动。


如果你找不到镜像下载,借助微软官方的 MediaCreationTool 工具,可以从官方下载最新 Win10 镜像,支持升级当前系统或制作成 U盘 / DVD安装盘。详细的介绍,看文末相关文章。


相关文章




继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存