后厂村厂妹-王美丽 发表于 2020-11-3 14:00:24

“福昕阅读器”惊现利用系统托盘推伪装“红包”弹窗广告

本帖最后由 后厂村厂妹-王美丽 于 2020-11-3 14:05 编辑

近期联想电脑管家安全团队接到用户反馈,系统托盘里惊现“红包”弹窗,而且无法关闭。通过联想电脑管家安全工程师的溯源,发现这是“福昕阅读器”伪装成天猫商城的“红包”弹窗广告,最可恶的是该广告弹窗是隐藏在系统托盘里的,挑战着用户桌面安全与隐私的最后底线。广告可以不看、普通弹窗可以拦截,可系统托盘提示却不能忽略,用户个人或系统相关的内容都会出现在这里。为了提高点击率获得丰厚佣金,在利益驱使下继搜狗输入法618红包弹窗之后,福昕阅读器又双叒叕再步后尘,借双11再次进行打扰个人电脑用户的恶意行为,让我们一起挖出元凶。1.首先用户的电脑桌面右下角会不断的闪烁红包弹窗,如下图,并且没有关闭按钮,如不想点击,该红包弹窗则会一直闪烁,直到用户点击为止;
2.当用户点击了闪烁的图标,则会在桌面弹出天猫广告,点击广告后,会跳转至天猫商城双十一的促销活动推广页面。
联想电脑管家的全工程师通过定位,追踪到创建这个窗口的进程,发现进程显示的是该弹窗来自于FRML.exe这个文件。


继而抓到FRML.exe这个文件的数字签名显示为FoxitSoftwareIncorporated, 签名日期为2018年1月5日。众所周知:数字签名机制作为保障网络信息安全的手段之一,可以解决伪造、抵赖、冒充和篡改问题。数字签名目的就是在网络环境中代替传统的印章作用。此证书再一次证实来自系统托盘的红包弹窗来自于福昕阅读器。联想电脑管家强烈抵制一切恶意打扰用户桌面的行为。

弹窗毒瘤一不留神就会植根在小白用户的电脑中,联想电脑管家的监测数据后台显示,全网每天约有80000000+弹窗正在通过各种方式打扰着个人电脑用户。联想电脑管家为广大小白用户提供安全和性能优化的一站式服务,针对上述类型的弹窗打扰用户的行为,联想电脑管家的用户可通过以下2种方式进行拦截;方案一
通过联想电脑管家开机启动项的权限控制,实现禁用弹窗服务程序1.打开联想电脑管家,在清理加速功能界面点击“开机加速”按钮;
2.进入开机加速页面后,如下图点击“服务项”内容查看具体的正在运行服务程序的软件,找到福昕阅读器的服务进程按钮,在当前状态下(系统托盘弹红包广告)是为开启状态,点击绿色开关即可进行关闭。

3.关闭之后,为进一步确认该红包弹窗的按钮是否被禁用,如下图可点击查看已禁用的名目:

然后我们再次在电脑系统的服务进程里查看被禁用的结果(该结果需重启后查看)

至此,该红包弹窗即可实现被关闭。

方案二
可通过联想电脑管家的弹窗拦截功能,对该红包弹窗进行拦截,使其不再弹出
1.在联想电脑管家的“工具箱”里打开“弹窗拦截”,即可实现立刻拦截,不会在桌面打扰用户。被拦截后显示如下:

如想查看被拦截的广告,可通过联想电脑管家的消息中心查看,点击被拦截的弹窗即可查看如下图所示已经被拦截的内容;

关于如何自动和手动拦截各种弹窗---“教你3步轻松拦截弹窗”(微博搜索“联想电脑管家”)
联想电脑管家的权限管理和弹窗拦截功能,将强力阻止一切打扰用户的行为!
联想电脑管家应用权限功能,支持用户对开机启动项的管理,软件弹窗的拦截、软件捆绑安装的阻止、以及桌面生成软件图标的权限管理。自主设置软件权限,实时了解软件各种行为,可从根源上解决PC端乱弹窗现象与乱捆绑现象与各种伪装广告弹窗,精准拦截各种恼人的弹窗广告。
欢迎加入联想电脑管家用户群反馈您遇到的各类问题,群号:958143699
联想电脑管家官网地址:https://guanjia.lenovo.com.cn/​

后厂村厂妹-王美丽 发表于 2020-11-3 15:30:06

{:9_210:}

赵小生 发表于 2020-11-3 18:49:35

拒绝一切广告!
页: [1]
查看完整版本: “福昕阅读器”惊现利用系统托盘推伪装“红包”弹窗广告