回顧遊戲的發展史,令人痛恨的外掛問題備受玩家詬病,它不僅影響了競技遊戲的公平性,而且還會給玩家帶來潛在的巨大風險。近日,騰訊御見威脅情報中心檢測到,某知名遊戲的外掛工具被內置遠程控制木馬,遊戲玩家一旦在電腦上運行這個外掛程序之後,電腦即被不法黑客完全控制而淪為「肉雞」,從而導致用戶賬戶密碼被盜等一系列惡意行為。目前,騰訊電腦管家已精準攔截查殺該木馬。
(圖:騰訊電腦管家實時攔截木馬病毒)
據了解,該遊戲外掛以「死神」為名,在運行之前,先欺騙誘導用戶關閉殺毒軟件,聲稱本外掛程序會被殺毒軟件「誤殺」。一旦遊戲玩家信以為真,在關閉或退出殺毒軟件之後運行外掛程序,暗藏在外掛程序包里的farfli家族系列遠程控制木馬就被釋放運行,同時遠程控制木馬會在內存中裝載一個CMD命令控制台,為後續不法黑客執行任何命令做足準備。
更為恐怖的是,這個遠程控制木馬還可以監控電腦屏幕、麥克風、攝像頭,監控中毒電腦的每一個鍵盤操作,遠程控制電腦重啟、註銷或關機、下載安裝任意程序,甚至還可以控制肉雞電腦發起DDoS攻擊。對於中招玩家而言,一旦退出殺毒軟件,運行這個死神外掛輔助程序,意味着這台電腦將不在屬於自己,電腦中的一切信息在不法黑客面前都將顯露無疑。
(圖:遊戲外掛程序「死神」)
據騰訊御見威脅情報中心研究發現,通過搜索引擎查找關鍵字」死神」外掛輔助程序,可在某外掛編程論壇找到疑似作者發佈的招收代理信息頁面。經調查,該頁面留下的聯繫方式可定位到作者,個人說明為「招收全網代理」,進一步確認其作者身份。同時,騰訊電腦管家經過對該挖礦木馬進行溯源分析,鎖定其名為「 林天科技網」的網盤地址,發現該網盤售賣輔助品牌品類繁多,包括死神科技、虐殺、瘟疫等多個「品牌」的輔助。
對此,騰訊電腦管家安全專家提醒,目前大部分遊戲外掛內置各種惡意程序,甚至內嵌大量木馬病毒,極有可能給個人信息和財產安全帶來嚴重威脅。建議玩家最好不要使用遊戲外掛或遊戲輔助等工具,推薦使用騰訊電腦管家等主流殺毒軟件,並時刻保持開啟狀態,可有效攔截假冒遊戲外掛或遊戲輔助工具的病毒木馬。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/211510.html
微信掃一掃 
支付寶掃一掃 