火绒曝光！360安全卫士极速版诱导式推广静默安装且对抗安全软件

近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现，目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并静默安装。根据火绒威胁情报系统监测显示，从年初至今，已有超千万用户受到360系软件上述推广行为的影响，且于近期呈大幅上升趋势。

值得关注的是，360安全卫士极速版的整套推广流程，存在较为明显的对抗痕迹，即对火绒安全等多款安全软件进行检测规避，甚至利用系统程序隐匿推广行为（注入explorer进程）。

目前会检查的防护软件列表如下图：

360安全卫士极速版“诱导式”推广呈现以下形式：

购买搜索引擎排名，即利用其他搜索引擎和360搜索引擎的软件推广链接，诱导用户点击下载推广包，随后静默安装360安全卫士极速版；

弹窗提示，即用户已安装的360系软件弹出“清除垃圾文件”、“运行速度优化”等提示，用户在未关注到小字安装说明的情况下，点击清理，就会被静默安装360安全卫士极速版；

除此之外，360系软件也会通过网络请求360下载安装模块，涉及相关行为的软件进程包括：360huabao.exe（360画报，360安全浏览器会附带安装）、360pic.exe（360安全浏览器服务组件）、360影视大全、360桌面助手等。

原文来自「安全圈」｜侵删

中电运行是专业专注培养能源企业IT工匠和提供IT整体解决方案的服务商，也是能源互联网安全专家。我们每天都会分享各种IT相关内容，如果您有任何关于IT疑问，欢迎给我们留言。

●小白必读！寰宇卫士手把手教你栈溢出（上）

●手把手教你栈溢出（中）

●手把手教你栈溢出（下）

●《信息安全知识》之法律关键常识汇总

●CTF经验分享|带你入门带你飞！

原文始发于微信公众号（寰宇卫士）：火绒曝光！360安全卫士极速版“诱导式”推广静默安装且对抗安全软件