所谓“云控”,就像在你的设备里埋了个“智能特工”——它平时休眠,一旦接到云端指令,就会接收并执行相应任务。
报告称,安装了鲁大师软件的电脑,会被鲁大师公司利用远程云控的技术,在用户不知情的情况下,悄悄进行弹窗广告、静默安装软件、篡改购物链接拿佣金等操作。
具体的违规行为包括:
恶意弹窗:在用户毫不知情的情况下,利用浏览器频繁推送“传奇”类页游广告。
静默安装:未经用户授权,在后台捆绑安装第三方软件。
流量劫持:报告指出,当用户访问京东时,相关模块会暗中篡改网页链接,插入自家推广参数,获取本该属于用户的佣金。
伪装搜索框:通过弹出带有自家渠道标识的百度搜索框,诱导用户点击以实现流量变现。
此外,鲁大师会植入具有推广性质且伪装为正常应用的浏览器扩展程序等。
更可怕的是,鲁大师还会“看人下菜碟”。
报告称,其会根据用户的地理位置、是否安装了杀毒软件,甚至是不是技术相关人员来区别对待。
比如,一旦发现用户的 IP 地址在北京(因监管和舆论更敏感),或者电脑上有分析工具,就可能减少甚至停止推广弹窗,专挑非专业、相对而言比较安全的“小白”用户下手。
另外,它还会检测用户的浏览器历史记录,如果发现用户搜过“劫持”、“捆绑”、“流氓软件”、“自动打开”等关键词,或者访问过相关的投诉平台,也会停止向该用户推广,以规避曾搜索过此类内容的用户。
总的来说,北京IP的不推广、访问过12315等网站的不推广、怀疑是技术/安全人员的不推广、充会员的用户减少推广……
火绒安全表示,尽管流量推广向来是互联网公司常用的盈利模式,然而这些厂商却运用了数据加密、代码混淆、动态加载、多层跳转等技术对抗手段,以阻碍安全分析与行为复现,蓄意隐匿其损害用户体验的行为。它们在未充分向用户告知或故意模糊告知相关情况的前提下,利用用户流量进行变现操作。通过伪装成正规应用的方式,与用户“捉迷藏”,使用户难以识别并定位真正的推广源头。同时采用各种手段规避网络舆论监督,逃避公众审查。
根据火绒安全情报中心的统计数据,大量软件包含本文所述的推广模块。下图中列表列出的软件被发现与本次威胁具有较强相关性(包括但不限于):
有意思的是,火绒安全还称,在劫持浏览器的过程中,会对用户是否访问过周鸿祎的微博进行检测,若检测结果为已访问,则不会进行推广。
近来,鲁大师不断被用户曝光存在各种“流氓”行为。博主@Z极客 在测评视频中指出,安装鲁大师2025年电脑版后,频繁弹出付费窗口和广告,强制修改浏览器主页为360导航,并默认开启主页防护功能。其内置的“开始菜单Pro”工具在使用次数耗尽后需付费解锁,且会独立存在于系统中,即使卸载主程序也需手动清除。
多项原本免费的功能如驱动检测、屏幕检测、功耗估算等已设为会员专属,而鲁大师提供的性能优化、AI降温、内存释放等工具实际效果有限。
该博主发现,其所谓的“AI智能降温”,其实就是给CPU降频,尽管温度会降低,但电脑明显变卡顿。
显卡优化工具,也并非通过智能调节显卡频率和电压来优化性能,其只是调节画质设置。
至于内存加速工具,其原理与加速球相同,频繁使用会导致系统变慢。
而这些附加工具均需单独付费或开通会员才能使用,但花了钱也不能提升电脑性能。最后,正确卸载鲁大师需借助Revo Uninstaller等专业工具,彻底清除主程序及由“成都奇鲁科技有限公司”发布的关联组件,避免残留。
编辑:cc
转自:电脑报
原创文章,作者:爱运营,如若转载,请注明出处:https://www.iyunying.org/news/357511.html
