22、网络安全威胁：虚假反病毒软件与应用安装程序风险

网络安全威胁：虚假反病毒软件与应用安装程序风险

1. 虚假反病毒软件相关研究

虚假反病毒软件（FRAD）的传播是网络安全领域的一个严重问题。研究人员对其进行了多方面的调查，包括相关域名、重定向器以及搜索结果中毒情况。
- 相关域名与重定向器
- 研究发现了与威胁相关的14个域名以及与其他类型恶意软件分发相关的4个域名。
- 为揭示虚假反病毒软件分发的网络基础设施，对重定向器进行了调查。分析爬虫捕获的网络流量，提取出有效二级域名（e2LD）与源网页和目标网页不同的重定向器。共发现169个域名（38个e2LD名称）作为与虚假反病毒软件下载和网页过渡相关的1048次URL重定向的重定向器。其中9个是EasyList中列出的已知广告域名。部分重定向器在虚假反病毒软件分发中起到了重要作用，例如，76.4%的URL重定向与safecart[.]com和revenuewire[.]net这两个域名相关，它们分别指向17个和14个虚假反病毒软件家族。此外，safecart[.]com不仅是重定向器，还是一个会提示用户输入信用卡号的支付网页，而reimageplus[.]com和paretologic[.]com等重定向器会从软件分发网站导航到其他软件分发网站。
- 搜索结果中毒实验
- 为分析搜索结果中FRAD网站的比例，研究人员进行了测量实验。使用统计数据调查用户访问FRAD网站的搜索查询，然后通过实际搜索这些查询并分析结果来确定用户访问FRAD网站的风险。
- 实验选取了150个搜索查询，结合50个网络威胁和三种搜索模式：“how to remove” + 网络威胁名称、“remove” + 网络