當心！軟體推廣瞄準Bing搜尋 月訪問量已超百萬

據火絨威脅情報系統監測，有使用者在下載某軟體時，電腦被靜默安裝了“魯大師”等無關軟體。經溯源發現，這是由於使用者點選了

軟體推廣連結導致。這些推廣連結透過購買必應（Bing）搜尋引擎排名的方式誘導使用者訪問。使用者一旦進入，點選頁面任意區域

都會觸發下載安裝。隨後再透過“魯大師市場”安裝使用者原打算安裝的軟體。

以釘釘為例，在Bing中搜尋“釘釘”，排名第一位的便是軟體推廣連結，且該廣告標題中帶有“官版”二字來誘導使用者，該連結在

Bing中月訪問量已超百萬。如下圖：

進入頁面後，使用者點選頁面中的任何位置都會下載被推廣的軟體，頁面如下圖所示：

使用者開啟軟體後，會被靜默安裝“魯大師”，再透過“魯大師市場”來安裝釘釘，相關資訊，如下圖所示：

透過魯大師市場安裝釘釘

火絨劍程式圖

安裝包簽名

透過檢視發現該網站（hxxp://l8.xnknkj.cn）與魯大師市場（hxxp://soft.ludashi.com）IP地址相同，如下圖所示：

兩個網站內容對比圖，如下圖所示：

除了釘釘外，還有多個常用軟體存在上述情況，不排除推廣商透過購買以下軟體關鍵詞進行競價推廣的可能性，如下圖所示：

火絨使用者可開啟“軟體安裝攔截”功能阻止此類推廣行為。

必應（Bing）搜尋引擎一直以廣告少、搜尋體驗好廣受使用者好評。在作為Edge瀏覽器預設搜尋引擎之後，使用者量更是日漸增加。

因此，也成為軟體推廣商新的目標渠道。當使用者重灌系統後或在正常使用系統過程中，透過Edge預設搜尋引擎搜尋下載軟體時，

如果使用者沒有相關判別能力，會很容易被推廣軟體。

火絨安全實驗室在此提醒廣大使用者，在搜尋引擎搜尋軟體時，要擦亮眼睛，謹慎分辨此類廣告推廣，認準官方網站再下載。