炎炎盛夏假期就要到来了,少了老师中学的监管,摆脱“三点一线”的生活方式,学生们纷纷放飞自我,开玩自身的freestyle。在《绝地求生》中发泄怒火,开黑《王者荣耀》坑队友,剑舞《阴阳师》智斗魑魅魍魉……沉溺在手游“迷梦”中的孩子们玩得不亦乐乎。
对于资深游戏迷来说,“外挂”这个词一定不陌生。尽管面临被封号的危险,但仍有部份游戏玩家爱玩游戏喜欢四处找外挂或游戏辅助工具,而病毒传播者常常借助游戏玩家这一点传播木马病毒,专门拿来游戏盗号、窃取隐私,甚至远程控制。
1
基于Java的木马
最近,研究人员发觉了一种新的基于Java的模块化下载程序特洛伊木马,并通过其开发人员拥有的网站以游戏外挂的方式分发给目标。
该恶意木马是由Yandex发觉的,随后将其发送给Doctor Web的研究团队进行进一步剖析,并提供了有关怎么分发该特洛伊木马样本的其他信息。研究人员发觉,这个被称为MonsterInstall的特洛伊木马程序使用Node.js在受害者的机器上执行命令。
“当用户企图下载这个外挂时传奇外挂病毒,他们会将一个受密码保护的7zip存档下载到她们的计算机上传奇外挂病毒,里面有一个可执行文件。一旦启动,将下载该外挂以及其他木马组件,”Doctor Web表示。
2
渗透系统,收集信息
启动后,MonsterInstall下载程序木马通过将自身添加到受感染计算机的手动运行来获得持久性《绝地求生》宣泄怒火,开黑《王者荣耀》坑队友,以便在重新启动计算机后也能手动启动。
随后,MonsterInstall将开始搜集系统信息并将其发送到其命令和控制(C&C)服务器。“作为回应,它接收到特洛伊木马工作程序和更新程序模块的链接,解压缩并将它们安装到系统中。”
3
游戏向来是不法分子发动网路功击的重灾地,伴随着各种游戏的火热,不法分子也进一步精确功击对象。其实外挂本身是通过修改游戏数据的形式实现外挂作用的,所以外挂本身就是一种病毒,自然会被辨识成病毒。惟一的方式是在使用外挂的时侯关掉杀毒软件。但不可证实现今外挂带病毒的现象非常普遍,关闭了杀毒软件就更容易中毒了。
例如,2017年6月2日,就有消息爆料了一款假扮时下热门手游《王者荣耀》辅助工具的手机勒索病毒。该勒索病毒被安装进手机后,会对手机中相片、下载、云盘等目录下的个人文件进行加密,并索取赎金。据了解,该勒索病毒是国外第一款文件加密型勒索病毒,有爆发征兆,会恐吓几乎所有安卓平台的手机。用户一旦中招,可能遗失所有个人信息。
据称,该勒索病毒伪装成当下最热门的手游《王者荣耀》辅助外挂来诱惑用户下载和安装,并通过PC端和手机端的社交平台、游戏群等渠道进行传播扩散。其在界面上高仿笔记本版的“永恒之绿”勒索病毒,功能和笔记本版一致。软件运行后,用户的桌面墙纸、软件名称和图标会被篡改。如果用户三天内不揭秘,赎金将翻番。一周不揭秘,手机中所有文件将被删除。返回搜狐,查看更多
(责任编辑:admin)
|
||||||||
★★★★★★★ | ★★★★★★★ | ★★★★ | ★★★★ | ★★★★★★★★★★★★★★★★- ★★ | ★★★★★★ | ★★★★★★★★ |