近日，一病毒團伙偽裝成Flash Player軟件的官方下載站，借機傳播病毒下載器。該團伙主要通過購買搜索引擎廣告來獲取流量，一旦下載安裝該軟件，病毒下載器聯網后將獲取推廣配置文件，并且靜默安裝超過30款惡意軟件，此外還將通過鎖定瀏覽器及添加網址收藏夾等方式來謀取收益。

　　2017年以來，盜版Flash Player危害用戶信息安全的案件層出不窮。除了靜默安裝惡意軟件，也出現過勒索病毒偽裝成Flash Player欺騙用戶安裝、盜版Flash Player安裝包內置挖礦程序等安全事件。

　　為了保障計算機的正常運行，用戶必須具備一定的安全意識，做好自身防范措施。不在來源不明的自媒體、論壇等下載軟件，謹慎識別下載地址，通過正規渠道下載正版軟件。

　　本次安全事件中，病毒傳播主要依靠用戶對功能性軟件的下載需求以及在網頁中通過搜索獲取軟件下載地址的慣用行為，利用搜索引擎的競價排名，獲得大量點擊。此前某搜索引擎的“Flash Player”搜索頁面中，第一條結果曾經是偽裝為Flash Player官方下載頁面的病毒下載器，不少用戶誤以為通過該鏈接能夠下載Flash Player軟件，而實際上下載的僅僅是病毒下載器，未能成功安裝Flash Player。

　　(安全軟件的Flash病毒提醒)

　　此外，該病毒下載器的文件MD5會頻繁變換更新，防止安全軟件檢測后而攔截查殺，令人防不勝防。病毒下載器下載安裝后，一旦運行，用戶電腦便會靜默安裝包括“迅捷助手、模擬大師、滅神游戲、拷貝兔趣壓”等超過30款惡意軟件。同時，該病毒下載器還會篡改瀏覽器配置、添加收藏夾及進行主頁劫持等惡意行為，嚴重干擾了用戶的網絡生活。

　　通過非官方渠道下載和使用盜版Flash Player軟件的過程中，用戶不僅難以享受到Flash Player提供的多媒體服務，并且會對自身的信息安全造成極大威脅，或將導致不可預測的風險，最直接的規避方式為通過Flash中國官網獲取Flash Player軟件。

　　(Flash Player官網下載頁面)

　　利用網頁搜索結果導流至盜版軟件站點的方式并不鮮見，用戶需要做好自身防范措施，仔細辨別搜索目標網站的域名及描述，競價排名廣告會在搜索結果右下方進行標識，可多加關注。