火绒安全实验室通报“天翼校园客户端带毒”事件进展

DoNews新闻11月3日（记者向蜜）火种安全实验室通报了“天一校区客户有毒”事件的进展：该病毒已广泛传播，仅广东省就有200余所高校安装了它们。病毒“天一校园客户端”有被感染的危险（列表请参见下图）。建议这些校园用户尽快安装最新版本的“ Tinder安全软件”，以彻底检查并杀死病毒。

Tinder安全实验室最近发出警报，说中国电信校园门户网站“”提供的“天一校园客户端”下载带有后门病毒“ Backdoor / Modloader”。

根据Tinder安全团队的分析，病毒感染计算机后，它不仅会扫描广告流量，还会疯狂地“挖掘”（产生“ Monero代币”），占用大量CPU资源，导致计算机减速并发热。问题。

Tinder安全团队表示，该病毒下载了大约400个广告链接。由于广告页面被病毒隐藏并且没有显示在用户的计算机上，因此广告商徒劳地增加了流量成本。受此病毒点击欺诈影响的广告商很多，例如腾讯，百度，搜狗，淘宝，IT16 8、 等。令人震惊的是，安全厂商通常认为大型互联网公司签名的程序是安全的，并且病毒使用安全软件的“白名单”信任机制来逃避检测和查杀。

Tinder安全团队通过技术可追溯性发现该病毒历史悠久。早在2015年12月，该病毒就被该病毒团伙植入了天翼客户。通过调查发现，广东省肇庆市，中山市，珠海市和茂名市等21个城市的208所大学可能感染了该病毒。下图显示了已安装客户端的所有学校的列表：

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-365180-1.html