0x00 源起

从3月5日开端，腾讯反病毒实验室监控到很多闻名软件客户端存在开释下载器病毒的反常数据，预示着或许存在经过挂马方法大规模进犯闻名软件客户端的行为。电脑管家紧迫对相关数据进行剖析排查，终究发现这是一同综合使用运营商监控缺失、网络广告商审阅不严、客户端软件存在安全缝隙等多重要素进行的大规模网络进犯，其进犯方法就多达3种（拜见下图）。

0x01 剖析进程

1. 进犯方法一（某运营商客户端）：商业广告挂马

从数据中找到头绪，其间较大的一个推广途径竟然是某运营商客户端的speedup模块。管家工程师陷入了考虑: 新的0day缝隙被使用？局部地区运营商绑架？

经过剖析部分用户IP，发现的确均为某运营商用户，而且用户散布较广，却不是集合在局部地区。

管家开端模仿环境装置此软件，装置后软件正常拉起speedup模块。

[1] [2] [3] [4] [5] [6] [7] [8] [9]  黑客接单网