腾讯电脑管家:游戏外挂网站暗藏“双枪”木马 警惕电脑主页被锁

伴随着游戏走进大众日常生活,游戏外挂也呈井喷式增长,其不仅能使玩家体验到比别人强的优越感,甚至还能通过直播获取巨额利润,绝对令人心动不已。可要命的是,这些外挂网站有可能暗藏“无形杀手”,玩家一旦下载,就落入了不法分子的圈套之中。

不要以为小编在这里危言耸听,其实这样的例子在外挂市场比比皆是。近日,腾讯智慧安全御见威胁情报中心监测发现,多家外挂网站暗藏“双枪”木马,玩家贪图游戏外挂的一时畅快,换来电脑浏览器主页被猝不及防地锁定,玩家的钱包、账号密码、个人隐私……完全落入不法分子的魔掌之中。

游戏外挂捆绑安装“开心输入法”,“双枪”木马暗藏其中

据腾讯电脑管家安全专家介绍,“双枪”木马目前主要潜伏在多款游戏外挂程序捆绑安装的一款名为“开心输入法”违规软件中。如果游戏玩家从这些网站下载安装外挂或游戏辅助工具,会发现电脑多出一个“开心输入法”软件,同时浏览器主页被锁定为带有“39201”计费编号的网址导航站,并通过预留后门进行恶意的广告推广行为获取不当收益。

腾讯电脑管家:游戏外挂网站暗藏“双枪”木马 警惕电脑主页被锁

(图:腾讯电脑管家拦截并查杀该木马)

此次“双枪”木马扩散传播具有极强的隐蔽性和欺骗性。首先“开心输入法”会静默安装在中毒电脑中,并从贴吧下载植入“双枪”病毒的图片和DLL文件,达到隐秘下载并运行的目的。此外为了增加分析难度,“开心输入法”安装包通过添加vmp壳的方式,来混淆编写的代码程序。

腾讯电脑管家:游戏外挂网站暗藏“双枪”木马 警惕电脑主页被锁

(图:浏览器主页被劫持)

更为恶劣的是,该木马会自动切断主流杀毒软件的联网功能,造成杀毒软件升级更新、下载病毒库、下载附加组件、云查杀等关键功能被破坏。尽管中毒电脑看起来似乎一切正常,但杀毒软件的安全功能已基本丧失,用户可能随时遭遇更多恶意病毒木马的袭击。

“双枪”木马活跃频繁,腾讯电脑管家安全专家支招查杀

据了解,“双枪”木马隶属BootKit病毒家族,不同于一般的Bootkit病毒只会感染一处文件,该木马会感染硬盘的MBR及VBR,“双枪”木马名称就此而来。同时,“双枪”木马总能抢在操作系统和杀毒软件加载之前运行,给安全软件的查杀带来很大的挑战。

早在今年四月,腾讯电脑管家就曾监测到该木马借助Ghost镜像重装系统扩散作恶,通过在系统预留后门以窃取用户敏感信息,给用户网络安全带来极大威胁。自7月中旬以来,该木马在全国各个省份均有发现并呈小规模爆发趋势,目前监测数据发现,已有上万台电脑被这种方法感染“双枪”木马,其中山东、浙江、广东的受影响电脑数量位居全国前三。

腾讯电脑管家:游戏外挂网站暗藏“双枪”木马 警惕电脑主页被锁

(图:腾讯电脑管家急救箱工具)

对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,游戏玩家使用正规软件,尽量不要下载运行各类外挂辅助工具;使用游戏外挂的玩家不要关闭杀毒软件,当杀毒软件报警时,不要运行外挂程序。另外,对于已经上当受骗、电脑感染“双枪”木马的用户,他推荐使用管家急救箱处理,可彻底查杀该木马。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-09-05
腾讯电脑管家:游戏外挂网站暗藏“双枪”木马 警惕电脑主页被锁
伴随着游戏走进大众日常生活,游戏外挂也呈井喷式增长,其不仅能使玩家体验到比别人强的优越感,甚至还能通过直播获取巨额利润,绝对令人心动不已。

长按扫码 阅读全文