一、团伙活动概况
近期,“独狼” 黑产团伙活动频次激增,通过非官方渠道捆绑热门软件大规模传播恶意程序,隐蔽性极强、感染范围极广。
二、传播方式(核心入侵路径)
团伙精准利用用户对常用软件的需求,在非官方下载站、网盘分享、垃圾弹窗投放捆绑恶意程序的安装包:
三、恶意程序核心危害(易语言编写,免杀性强)
1. 账号窃取:盗取抖音、小红书、哔哩哔哩等平台登录凭证,导致账号被盗、隐私泄露。
2. 数据回传:自动上传设备系统配置、网络环境等敏感信息,用于后续精准攻击。
3. 强制推广:静默安装不明浏览器扩展、捆绑软件,篡改浏览器主页,影响系统正常使用。
4. 违规操作:控制账号在抖音自动刷流量、批量点赞 / 取消点赞,导致账号被封禁。
5. 远程控制:部分变种含 Rootkit 驱动,获取系统级权限,实现底层潜伏、长期控机。
四、自查与处置建议
(一)自查方法
1. 检查近期是否从非官网下载过输入法、音乐软件等;
2. 查看浏览器主页是否被篡改、是否有不明扩展 / 软件静默安装;
3. 观察账号是否出现异常点赞、刷量、登录等行为;
4. 用杀毒软件全盘扫描,检测恶意进程与驱动。
(二)处置措施
1. 立即断网:断开网络防止数据继续泄露、恶意程序扩散;
2. 卸载可疑软件:通过 “控制面板 — 程序” 卸载非官方渠道安装的软件;
3. 清除恶意项:
o 浏览器:重置主页、删除不明扩展;
o 系统:用杀毒软件 / 安全卫士全盘查杀,清除 Rootkit 驱动;
4. 修改密码:立即修改抖音、小红书、B 站等平台密码,开启二次验证;
5. 重装系统(兜底):若无法彻底清除,备份重要数据后重装官方纯净版系统。
五、安全防范提示
1. 官方渠道下载:仅从软件官网、微软商店、应用商店等正规渠道获取软件,拒绝非官方站、网盘、弹窗链接。
2. 谨慎安装:安装软件时自定义安装,取消 “捆绑软件、主页修改、扩展安装” 等勾选。
3. 强化防护:安装正规杀毒软件并实时更新病毒库,定期全盘扫描;及时修复系统漏洞。
4. 账号安全:重要平台开启二次验证,定期检查登录日志,发现异常立即冻结账号并改密。
5. 提高警惕:不点击不明弹窗、链接,不运行来源不明的 EXE 安装包,避免 “中招”。
