“桃色陷阱”——网络色情软件揭秘

SEXYJPG 发布

SEXYJPG

通过色情内容来引流已经是许多黑灰产的常用手段,比如最常见的小广告弹窗、只有特殊渠道能访问的色情网站、某某美女视频资源等,都是裹着糖衣的炮弹,实际是黑客特意制作等着用户上钩的诱饵。网络中与色情挂边的内容几乎都伴随着木马,流氓推广,诈骗及赌博等一起出现,用户不经意之间跳“坑”,轻则电脑中毒,重则倾家荡产。

SEXYJPG给大家盘点一下隐藏在网络色情软件背后常见的套路和猫腻,希望广大用户引以为戒,小心防范,安全上网,远离“桃色陷阱”。

1、色情会员充值骗局

通过诱惑性的内容,勾起用户的兴趣,如果用户想要继续观看,就必须注册会员或者充值账号,用户一旦充值,就走进了圈套。

以下某款软件页面展示大量诱惑性影片资料,诱导并欺骗用户注册充值。当欲望压过理智,用户扫描支付以后,发现无法观看。反复充值,仍然无法观看。

值得一提的是,分析人员发现这个所谓的播放器竟然是由一张张动态图片组成的,不具有播放功能。如下图所示,播放进度只是一张图片,这完全是一个以情色为饵的骗局。

2、披着色情羊皮的木马

木马病毒最爱伪装成色情视频或者图片资源,蹭热点或花边新闻,借助色情网站、资源分享等途径快速扩散。

这类木马一般会结合色情信息来制作诱饵文件,将文件命名为某某明星视频、某某开房视频等,利用人性的弱点来传播。下面这些都是伪装成色情资源的恶意文件,这只是冰山一角。

例如这个名为“xxx宾馆聊天视频曝光”的文件,通过伪装图标和文件名的方式,使其表面上看是一个mp4视频文件。不特意查看文件类型扩展名,用户很难发现这实际是一个可执行程序(exe)。这个伪装成视频的木马会播放一段色情视频来蒙蔽用户,然后在背后偷偷“干活”。

藏匿在系统中的远控程序,为黑客打开了一扇方便的大门。用户电脑随时可以被黑客控制,被用作肉鸡进行DDoS攻击、挖矿、刷流量等操作,甚至会被用作攻击其他目标的跳板。这时候用户的电脑就被吸入黑色产业链中,成为无辜的工具。

而木马获取的社交软件账号信息可以被反复出售,进行进一步的广告推广或精准诈骗。很多时候人们基于猎奇心理去寻找色情资源,最终却成为木马病毒的精准目标。互联网是有记忆的,电脑中毒可以重装,但是泄漏的个人信息,则在不法分子之间反复倒手,而后诈骗、垃圾广告接踵而来。

3、借软色情推广的小工具

网络中敢于触犯法律的毕竟是少数,但打着色情的名号吸引人气的行为比比皆是。有些小工具软件打着软色情的幌子吸引流量,背地里无恶不做,改首页、挖矿、劫持网站流量、静默安装软件,游走在法律的灰色地带。

诸如“影视资源搜索器”,“美女图片鉴赏器”之类下载工具,号称是宅男福利,可以搜索任意感兴趣的资源,支持下载离线观赏,来吸引眼球。这类软件主要通过爬虫技术全网抓取图片,视频等资源,而其在下载功能之外往往带着一些不可告人的秘密。