火绒：ADSafe软件暗藏恶意代码 劫持众多网站流量

3月9日消息，火绒安全团队称其发现“ADSafe净网大师”、“清网卫士”、 “广告过滤大师”等多款知名软件暗藏恶意代码，三款软件都会通过替换计费名（不同网站和上游分成的标识）的方式来劫持用户流量，牟取暴利。

火绒技术分析恶意软件劫持流量情况图

根据火绒安全技术分析，“清网卫士”、“广告过滤大师”和v5.3版“ADSafe”的功能、广告过滤规则，以及恶意代码都完全一样，可以认定，“清网卫士”和“广告过滤大师”软件其实就是"ADSafe"的最新版本，都会通过替换计费名（不同网站和上游分成的标识）的方式来劫持流量，牟取暴利。

目前，"ADSafe"（v5.3及以上版本）和“清网卫士”等软件正在通过国内各大下载站、官网以及官方论坛大肆传播。用户电脑中只要装了上述软件，网站中产生的流量都会被劫持。 更可怕的是，“ADSafe”劫持规则可随时通过远程操作被修改，不排除其将来用来执行其他恶意行为的可能性，存在极大安全隐患。

此次涉及到的受劫持网站众多，包括国内的导航站、电商淘宝、京东、华为商城、小米商城、1药网等；还包括国内一些在线消费交易平台新东方、悟空租车；国外的品牌购物站Coach、Hanes、Clarins等共有50余家。