-
-
电脑频繁弹广告,竟是路由器的锅?!
-
发表于: 2018-11-26 16:50
-
近日腾讯电脑管家接到用户反馈, 电脑会莫名奇妙地自动弹出多益网络神武、修仙游戏等网页广告。分析发现,是斐讯家用路由器的配置文件中往http流量强行注入广告链接所致,使用该品牌家用路由器的用户上网时会被强制浏览广告内容。监测数据表明,在过去一周有超10万用户的电脑弹出过这些强插的网络广告。
图1 弹出的网页广告
某用户A经常访问天诺时空的网站,在打开该网站的同时会自动弹出另一个广告网页, 该网页的div标签下被插入了广告页面p.ynb2dca.com,导致用户一访问该网站的时候就会自动弹出这个”一款画风清奇的游戏”的广告页面。插入的广告及被劫持的站点都会不定期的改变。经常访问的站点都会被随机的插入广告。
图2 网页被插入广告页面
强制注入广告的攻击,除了会在浏览器访问网页时插入广告,还会劫持一些常用软件的http访问流量,例如:当用户电脑安装的某款软件进程SGTool.exe在请求某些网址时也会被随机地插入网页广告, 以命令行的形式启动浏览器,用户会发现电脑弹出广告窗口。
图3 进程中注入的广告浏览命令行
网友曾多次曝光斐讯路由器强插广告事件, 可以通过查看路由配置文件/usr/sbin/schemeupgrade,其中就包含进行网页劫持注入的js文件。
图4 路由器配置文件中劫持注入的JS文件
其他网友的投诉链接
4edK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2J5K9h3N6Z5N6q4)9J5k6h3y4G2L8g2)9J5k6h3y4F1i4K6u0r3k6X3!0J5N6h3#2Q4x3V1k6X3L8%4u0#2L8g2)9J5k6i4m8Z5M7q4)9K6c8X3#2G2k6q4)9K6c8s2k6A6k6i4N6@1K9s2u0W2j5h3c8Q4x3U0k6S2L8i4m8Q4x3@1u0@1K9h3c8Q4x3@1b7K6x3K6x3@1y4K6V1`.
若不慎受此影响,请大家使用腾讯电脑管家工具箱的网页广告过滤功能,实时拦截广告窗口弹出。也可直接更换路由器,免受弹出广告打扰。
图5腾讯电脑管家的广告拦截示例
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
