Tinder Security: Desentrañando la sombría historia de una serie de secuestros de tráfico corporativo liderados por Master Lu

A medida que se acerca la promoción Doble 11, es posible que notes un aumento significativo en la frecuencia de las ventanas emergentes. Detrás de escena, Tinder Security publicó hoy un informe de seguridad sobre la turbia historia de una serie de secuestros de tráfico corporativos encabezados por Master Lu. Yesca dijo,Muchos fabricantes de software, incluidos Chengdu Qilu Technology Co., Ltd. y Tianjin Almond Eucalyptus Technology Co., Ltd., están construyendo una cadena industrial de promoción a gran escala mediante la configuración de control en la nube y la apertura remota de módulos de promoción para lograr la monetización del tráfico.

Estos fabricantes emiten instrucciones de configuración a través de la nube y controlan dinámicamente el comportamiento de promoción del software. Diferentes empresas y sus productos tienen diferentes métodos de promoción.Tomando como ejemplo Master Lu, una subsidiaria de Chengdu Qilu Technology, sus actividades de promoción incluyen, entre otras:

Las ventanas emergentes del navegador promocionan juegos web "legendarios"

Instale software de terceros de forma silenciosa

Modifique los enlaces web de JD.com e inserte parámetros de promoción de Jingfan para obtener comisiones

Aparece el cuadro de búsqueda de Baidu con la identificación del canal

Implantar una extensión de navegador que se disfraza de aplicación normal

De hecho, normalmente la promoción del tráfico también es un modelo de beneficio común para las empresas de Internet. Sin embargo, estos fabricantes utilizan una variedad de contramedidas técnicas, como cifrado de datos, ofuscación de código, carga dinámica y saltos multicapa para obstaculizar el análisis de seguridad y la recurrencia del comportamiento, y ocultan deliberadamente sus comportamientos que dañan la experiencia del usuario.

Lo más importante es que utilizan el tráfico de usuarios para operaciones de monetización sin informar completamente a los usuarios o informar deliberadamente de manera vaga a los usuarios sobre situaciones relevantes. Al mismo tiempo, utilizan diversos medios para evitar la supervisión de la opinión pública en línea y evadir el escrutinio público.

El proceso de análisis específico es relativamente complicado, por lo que no entraré en detalles aquí. Aquellos que estén interesados ​​pueden hacer clic aquí para ver los detalles.