技术文章-火绒安全

2026-01-14

近期，火绒安全工程师在日常安全监测中发现一款伪装为 Chrome 浏览器安装包的银狐后门病毒。该病毒运行后，通过标准库压缩包加载逻辑、加载恶意程序，结合计划任务与自启动项实现持久化驻留，持续威胁用户设备系统安全，存在隐私信息泄露、系统功能被破坏等风险。火绒安全产品可对上述木马进行拦截查杀，可有效保障用户设备安全。

2025-12-30

BT索引站藏陷阱！私人矿池借色情游戏偷算力

近期，火绒安全团队接到用户反馈称，发现一个后台程序会占用大量CPU资源，随后，火绒安全团队溯源查明，该病毒源自BitTorrent索引站中的日本色情游戏，病毒作者采用“白加黑”手段，使游戏在启动时加载恶意模块。该恶意模块会依次检测虚拟机和逆向工具，最终通过创建傀儡进程注入挖矿木马以实施挖矿操作。该挖矿木马借助XMRig工具连接私人矿池，并通过计算RandomX哈希值来提供算力。在挖矿期间，该模块会长时间占用CPU性能和内存资源。若检测到任务管理器运行，挖矿行为将自动停止。目前，火绒安全产品可对上述木马进行拦截和查杀。

2025-12-24

广告位变窃密通道：IDM破解工具作者或成为窃密帮凶

近期，火绒安全工程师监测发现一个危险陷阱：很多人想找的“IDM 破解程序”，其下载网站的显眼广告位里藏着恶意下载按钮，下载运行就会中招窃密病毒！这类病毒专门盯着你的重要信息—— 例如浏览器保存的密码、Steam 游戏账号、加密货币钱包、Github 账号，甚至会偷偷替换加密货币收款地址、获取邮箱验证码，把你的财产和隐私一键偷走，最终全部上传到窃密者的服务器。

2025-12-03

【硬核拆解】“免费电影”变黑客后门

当前，很多人习惯于从非正规网站下载电影、软件等资源。然而，这些“免费午餐”背后，往往隐藏着精心设计的陷阱。攻击者将远程控制木马，伪装成电影资源，通过一系列专业手法，悄无声息地入侵并掌控用户的电脑。

2025-12-01

警惕盗版电影投毒！利用Go编译器隐匿DCRat后门

近期，有用户在尝试通过非正规渠道下载一部“蓝光电影”时，触发了“安全警报”。经核查，该电影资源捆绑了高度危险的DCRat后门病毒，其利用了一系列复杂技术手段试图绕过安全检测。这一事件再次揭示了一个残酷的现实：盗版软件、影视资源已成为黑客投毒、窃取信息的温床。攻击者正是利用了用户寻求“免费午餐”的心理，在热门资源中精心布置陷阱。

2025-11-13

【硬核拆解】“捉迷藏”式云控推广产业链

当前，网络已成为工作、学习、消费、社交等各类日常活动的重要支撑，随着“双12”、元旦、春节等网购高峰期的临近，用户浏览网站与消费行为将更加频繁。而这一时期，往往也是各类流氓推广行为的高发阶段。部分厂商依托这一普遍的上网常态加大推广力度，通过在用户系统中植入推广模块，实现对用户流量的隐蔽劫持与恶意操控，此类行为手法专业、对抗性强，让用户在不明确的情况下沦为被利用的流量工具。

2025-11-11

“捉迷藏”式收割：撕开鲁大师为首系列企业流量劫持黑幕！

当前，网络已成为工作、学习、消费、社交等各类日常活动的重要支撑，部分厂商依托这一普遍的上网常态加大推广力度，因此用户需提高警惕，防范各类隐蔽的流量劫持及恶意推广行为。近期，火绒安全实验室监测发现，包含成都奇鲁科技有限公司、天津杏仁桉科技有限公司在内的多家软件厂商，正通过云控配置方式构建大规模推广产业链，远程开启推广模块以实现流量变现。这些厂商通过云端下达配置指令，动态控制软件的推广行为，不同公司及其产品的推广方式各有差异。以成都奇鲁科技旗下的鲁大师为例，其推广行为涵盖但不限于：利用浏览器弹窗推广"传奇"类页游、在未获用户明确许可的情况下弹窗安装第三方软件、篡改京东网页链接并插入京粉推广参数以获取佣金、弹出带有渠道标识的百度搜索框、植入具有推广性质且伪装为正常应用的浏览器扩展程序等。