2345联盟通过流氓软件推广向用户捆绑挖矿工具
日前,国内安全研究机构火绒安全实验室发现一个名为云计算的桌面软件正通过各种流氓软件和系统装机捆绑等渠道散布到用户的设备中。
安全专家对这款软件进行分析后发现,该工具会完全将用户的电脑当做是挖矿工具,运行时候会占用大量的系统硬件资源用来挖掘数字货币ZeroCoin,除此之外该软件并没有其他任何实际性的功能。
据悉,该挖矿软件是由2345旗下的装机联盟对外提供的,很多电脑维修店和流氓软件均能参与进来给用户捆绑安装,一般情况下电脑维修点会给用户安装盗版操作系统的同时直接捆绑安装2345旗下的多款软件,然后从中获取安装分成。
当用户启动电脑后,这款挖矿软件就会自动启动,并在后台运行,由于挖矿过程中需要占用大量的处理器资源,因此用户普遍会感觉到自己的设备出现明显的卡顿,处理器的高负载带来的则是温度升高,风扇开始疯狂的运转来进行降温处理,如果是笔记本电脑用户的话,感觉尤为明显,因为电池电量会因此很快消耗光!
而普通用户一般很难发现自己的电脑为什么会突然开始变得卡顿甚至是发烫,他们并不知道自己的操作系统已经被人捆绑安装了挖矿软件沦为肉鸡了!
然而,目前随着安全软件对其进行直接可以查杀,2345联盟在其官方论坛中发布帖子成,由于推广策略调整,云计算(挖矿工具)从即日起停止进行渠道推广,因此现在在2345联盟中已经看不到有关云计算的推广包了。
值得注意的是,2345方面声称这款挖矿软件并不是是2345自家的产品,而是第三方软件,至少在2345技术员联盟上进行推广罢了,不过,根据火绒方面发布的安全分析报告,我们可以清晰的看到,这款挖矿软件上附带的就是2345的数字签名。
我们知道,2345早年间就曾利用装机渠道来给用户设备上强制安装流氓软件,并锁定用户的浏览器主页,这些行为引发了诸多用户的强烈反感,而今在这个数字货币炙手可热的时候还搞出来个挖矿软件,不得不说算盘打的确实够精!
而且,在安全软件的检测分析中,已经明确的说明了该挖矿工具使用的就是2345的数字签名,为何在铁证面前还极力的想甩锅,笔者就觉得有点好玩了,忽然有一种背着牛头不认账的即视感!