不法分子利用遊戲外掛尋「肉雞「 玩家使用需小心
來自專欄騰訊安全聯合實驗室8 人贊了文章
回顧遊戲的發展史,令人痛恨的外掛問題備受玩家詬病,它不僅影響了競技遊戲的公平性,而且還會給玩家帶來潛在的巨大風險。近日,騰訊御見威脅情報中心檢測到,某知名遊戲的外掛工具被內置遠程控制木馬,遊戲玩家一旦在電腦上運行這個外掛程序之後,電腦即被不法黑客完全控制而淪為「肉雞」,從而導致用戶賬戶密碼被盜等一系列惡意行為。
據了解,該遊戲外掛以「死神」為名,在運行之前,先欺騙誘導用戶關閉殺毒軟體,聲稱本外掛程序會被殺毒軟體「誤殺」。一旦遊戲玩家信以為真,在關閉或退出殺毒軟體之後運行外掛程序,暗藏在外掛程序包里的farfli家族系列遠程控制木馬就被釋放運行,同時遠程控制木馬會在內存中裝載一個CMD命令控制台,為後續不法黑客執行任何命令做足準備。
更為恐怖的是,這個遠程控制木馬還可以監控電腦屏幕、麥克風、攝像頭,監控中毒電腦的每一個鍵盤操作,遠程控制電腦重啟、註銷或關機、下載安裝任意程序,甚至還可以控制肉雞電腦發起DDoS攻擊。對於中招玩家而言,一旦退出殺毒軟體,運行這個死神外掛輔助程序,意味著這台電腦將不在屬於自己,電腦中的一切信息在不法黑客面前都將顯露無疑。
據騰訊御見威脅情報中心研究發現,通過搜索引擎查找關鍵字「死神」外掛輔助程序,可在某外掛編程論壇找到疑似作者發布的招收代理信息頁面。經調查,該頁面留下的聯繫方式可定位到作者,個人說明為「招收全網代理」,進一步確認了其作者身份。同時,騰訊電腦管家經過對該挖礦木馬進行溯源分析,鎖定其名為「 林天科技網」的網盤地址,發現該網盤售賣輔助品牌品類繁多,包括死神科技、虐殺、瘟疫等多個「品牌」。
對此,騰訊電腦管家安全專家提醒廣大用戶:目前大部分遊戲外掛內置各種惡意程序,甚至內嵌大量木馬病毒,極有可能給個人信息和財產安全帶來嚴重威脅。建議玩家最好不要使用遊戲外掛或遊戲輔助等工具,推薦使用騰訊電腦管家等主流殺毒軟體,並時刻保持開啟狀態,可有效攔截假冒遊戲外掛或遊戲輔助工具的病毒木馬。
推薦閱讀:
※黑客無處不在:美國軍用收割者無人機文件在暗網泄露
※一把鎖的傳奇——從 OpenSSL 到 MesaLink
※最常見的兩種防禦模型|安全千字文系列2
※如何解決谷歌瀏覽器提示「您要訪問的網站包含惡意軟體」
※Bancor發現「安全漏洞」,將在24小時之內重新上線