30 Kasım'da, Leifeng.com'un Kingsoft İnternet Güvenlik Laboratuvarı'ndan edindiği bilgilere göre, Çin'deki en popüler Windows aktivasyon araçlarından birçoğuna kasıtlı olarak "polar" virüs implante edildi. Çin'de kullanılan korsan pencerelerin çok fazla olması nedeniyle "yün yünü" virüsünün enfeksiyonu da yüksektir.
"Yün yünü" virüsü, birden fazla tarayıcının ana sayfalarını 2345'e kilitler, kullanıcılar çevrimiçi alışveriş yaparken tarayıcıları zorla ele geçirir, komisyon kazanmak için promosyon performansını tahrif eder ve e-ticaret işlemlerinin maliyetini yükseltir Virüs her gün on binlerce bilgisayara bulaşır.
"Yün yün" virüsünü gizleyen Pony Win10 etkinleştirme aracı
Windows'u yeni kuran bir kullanıcı İnternet üzerinden Win7 / Win8 / Win10 etkinleştirme aracını arar ve indirirse, yerleşik virüsün bulunduğu sürümü indirme olasılığı yüksektir. Windows'u kırmak için bu tür bir etkinleştirme aracını kullandığınızda, bilgisayarınız hemen zehirlenecektir. Ardından, virüs birden fazla sürücüyü indirecek ve dosyaları çalıştıracaktır. Tarayıcı ana sayfasını 2345'e kilitleyin; çeşitli yaygın tarayıcıları ele geçirin ve promosyon kodlarını zorla ekleyin; reklam ücretlerini dolandırmak için video reklamları gizlice tıklamak için görünmez tarayıcı pencereleri kullanın.
Kullanıcılar JD.com, Taobao, Mogujie, Vipshop, Suning, Gome gibi e-ticaret web sitelerine göz attıklarında, tarayıcı adres çubuğuna otomatik olarak kendi promosyon kimliklerini girecekler. Bu şekilde, bu bilgisayarı alışveriş için kullandığınız sürece, virüs yazarları bundan komisyon kazanabilir. E-ticaret promosyon komisyonları başlangıçta reklam için ödeniyordu, ancak artık reklam yok, kullanıcılar aktif olarak satın alsalar bile, dolandırıcılar için reklam ücreti de ödüyorlar ve bu da e-ticaret işlemlerinin maliyetini artırıyor. Tüm bu maliyetler eninde sonunda tüketicilere düşecektir.
"Yün" virüsünün infaz süreci
"Yün yün" virüsü yalnızca e-ticaretin yünü yutmakla kalmaz, aynı zamanda sıcak video web sitelerini de asla bırakmaz. Virüs, reklam trafiğini fırçalama amacına ulaşmak için bir video web sitesi reklam bağlantısına tıklamayı simüle etmek için görünmez bir tarayıcı penceresi kullanacaktır. Reklam kaydırıldığında kullanıcı tarafından keşfedilmemesi için virüs, ses kayıttan yürütme cihazını sessizce kapatacaktır. Etkilenen video siteleri arasında Youku, iQiyi, Sohu ve PPTV bulunmaktadır. Tek bir reklam videosunda tıklama başına 0,5 yuan olarak hesaplanan virüs, yalnızca sahte tıklamalara güvenerek her gün on binlerce yuanuan dolandırabilir.
Video sitesi reklamı tıklama teklifi
Veriler, Windows etkinleştirme aracında bulunan "yün yünü" virüsünün ilk olarak 2015'te keşfedildiğini gösteriyor. Kod analizi yoluyla, şüpheli virüs yazarının github alanına kadar izlenir. Yazarın adının dongkun (Dong Kun?) Olduğundan şüpheleniliyor, bir zamanlar QQ: 329009063 kullanıldı.
Şüpheli yazarın Github ana sayfası
Güvenlik uzmanları, kullanıcıların Win7 etkinleştirme araçlarını, Win8 etkinleştirme araçlarını ve Win10 etkinleştirme araçlarını aramasını önerir. Antivirüs yazılımı koruma sistemini açmaya dikkat edin. Anti-virüs yazılımı bir virüs rapor ederse, sistemi kırmak için aktivasyon aracını kullanmaya devam etmeyin.