近日，哈勃分析系统截获了一批新型浏览器劫持木马 “暗影鼠”，此木马目前呈爆发增长趋势。其主要通过对浏览器访问导航页的流量进行劫持，重定向到自己的推广页，非法获取推广利润。保守估计近期制作该木马的不法分子以此获利总额有近百万元。目前，腾讯电脑管家已可精准查杀该木马。

据了解，该木马通常被打包在压缩包内伪装视频播放器通过网页进行传播。最早出现是在今年的4月末，5月初开始小范围传播，但是从5月23日开始突然爆发，高峰期全网中此木马用户数超过30W每日。

哈勃分析系统研究发现，“暗影鼠”在启动之后会释放一批子文件，不断搜索当前系统中的进程，与设定好的国内主流浏览器进程名进行对比，一旦发现用户在使用这些浏览器时，就会立即终止相应的进程，替换成一个被感染的浏览器进程，进而达到劫持流量的目的。

此外，哈勃分析系统提醒用户，虽然“暗影鼠”的目的在于劫持用户的浏览器之后，重定向目标推广页以获得推广利润。但其危害并不容小觑，用户浏览器在被劫持之后，不再受安全软件的保护，相当于裸奔，面对网络上的恶意攻击将失去抵御能力。

腾讯安全专家马劲松表示，浏览器劫持是一种常见的在线攻击类型，黑客可通过这种方式控制计算机的浏览器，并更改用户浏览网络的方式和内容。因此建议用户在上网时务必要开启网络防御软件的实时防护功能，切勿随意下载不明软件或轻率点开他人给的文件和网页。同时使用腾讯电脑管家及时拦截查杀劫持浏览器主页的木马病毒，保障上网安全。

本文由站长之家用户投稿，未经站长之家同意，严禁转载。如广大用户朋友，发现稿件存在不实报道，欢迎读者反馈、纠正、举报问题（反馈入口）。

免责声明：本文为用户投稿的文章，站长之家发布此文仅为传递信息，不代表站长之家赞同其观点，不对对内容真实性负责，仅供用户参考之用，不构成任何投资、使用建议。请读者自行核实真实性，以及可能存在的风险，任何后果均由读者自行承担。