【IP海】“流星加速器”投毒事件分析。

发布时间：2020-08-18 关注热度：°C

近期，火绒安全实验室的一则新闻引爆了IP海的朋友圈。以下引用火绒的报道：

{ 根据“火绒威胁情报系统”监测，火绒安全团队发现一款名为“流星加速器”的软件，正通过各大下载站下载器进行静默推广传播，且携带恶意代理模块和后门模块。用户运行该软件后，就会激活这些病毒模块。病毒可以控制用户电脑，执行任意命令。

由于“流星加速器”用户数量较多，致使病毒影响的范围较大，目前已感染上百万用户，且感染量还在以单日超过10万的数量增长，请广大用户小心防范。}

根据描述，流星加速器公司正是友商“芝麻代理"的同一家公司。

溯源分析

此外，我们根据恶意模块的签名信息“江苏灵匠信息科技有限公司”发现其旗下存在大量与数据爬虫采集，流量代理加速等有关产品，相关信息如下图所示：

江苏灵匠信息科技有限公司旗下部分产品

仅以芝麻代理为例，今日活跃的代理IP数量为200万左右与我们在火绒终端威胁情报系统中所监测到的该病毒感染数量较为相近，官网页面如下图所示：

芝麻代理官网

不难想象，友商利用免费做噱头，把广大网友的信任当做了直接牟利的工具。大量网友的电脑沦为友商的肉鸡，被当做IP代理出售。

网络上为什么会有这么多只有几小时，甚至自由几分钟存活时间的IP代理、http代理，来源就不言而喻了！

正常我们和正规的IDC机房签署合同最低会签一个月，不可能只用几小时或几分钟，这是常理。

所以IP海不做http代理是因为我们机房均为正规IDC公司签约机房，走正常合法的手续，提供合法服务。

有些网友贪便宜用免费的代理或加速器的同时，也就将自己置身于被控制被利用的角色之中。

安全不仅是我们对用户的承诺，更是责任和义务。IP海把用户数据安全和隐私看做头等大事。
点击查看IP海APP安全检测报告

上一篇：【IP海】代理IP工具已上线华为应用市场！

下一篇：【IP海】IP代理软件现已上线小米应用商店！

登录 注册

【IP海】“流星加速器”投毒事件分析。

最新资讯

干货分享