不法分子利用遊戲外掛尋「肉雞「 玩家使用需小心

來自專欄騰訊安全聯合實驗室8 人贊了文章

回顧遊戲的發展史，令人痛恨的外掛問題備受玩家詬病，它不僅影響了競技遊戲的公平性，而且還會給玩家帶來潛在的巨大風險。近日，騰訊御見威脅情報中心檢測到，某知名遊戲的外掛工具被內置遠程控制木馬，遊戲玩家一旦在電腦上運行這個外掛程序之後，電腦即被不法黑客完全控制而淪為「肉雞」,從而導致用戶賬戶密碼被盜等一系列惡意行為。

據了解，該遊戲外掛以「死神」為名，在運行之前，先欺騙誘導用戶關閉殺毒軟體，聲稱本外掛程序會被殺毒軟體「誤殺」。一旦遊戲玩家信以為真，在關閉或退出殺毒軟體之後運行外掛程序，暗藏在外掛程序包里的farfli家族系列遠程控制木馬就被釋放運行，同時遠程控制木馬會在內存中裝載一個CMD命令控制台，為後續不法黑客執行任何命令做足準備。

更為恐怖的是，這個遠程控制木馬還可以監控電腦屏幕、麥克風、攝像頭，監控中毒電腦的每一個鍵盤操作，遠程控制電腦重啟、註銷或關機、下載安裝任意程序，甚至還可以控制肉雞電腦發起DDoS攻擊。對於中招玩家而言，一旦退出殺毒軟體，運行這個死神外掛輔助程序，意味著這台電腦將不在屬於自己，電腦中的一切信息在不法黑客面前都將顯露無疑。

據騰訊御見威脅情報中心研究發現，通過搜索引擎查找關鍵字「死神」外掛輔助程序，可在某外掛編程論壇找到疑似作者發布的招收代理信息頁面。經調查，該頁面留下的聯繫方式可定位到作者，個人說明為「招收全網代理」，進一步確認了其作者身份。同時，騰訊電腦管家經過對該挖礦木馬進行溯源分析，鎖定其名為「 林天科技網」的網盤地址，發現該網盤售賣輔助品牌品類繁多，包括死神科技、虐殺、瘟疫等多個「品牌」。

對此，騰訊電腦管家安全專家提醒廣大用戶：目前大部分遊戲外掛內置各種惡意程序，甚至內嵌大量木馬病毒，極有可能給個人信息和財產安全帶來嚴重威脅。建議玩家最好不要使用遊戲外掛或遊戲輔助等工具，推薦使用騰訊電腦管家等主流殺毒軟體，並時刻保持開啟狀態，可有效攔截假冒遊戲外掛或遊戲輔助工具的病毒木馬。

推薦閱讀：