回顾游戏发展史,令人深恶痛绝的外挂问题一直为玩家所诟病,不仅影响了竞技游戏的公平性,也给玩家带来了潜在的巨大风险。近日,腾讯遇见威胁情报中心检测到某知名游戏的外挂工具内置了远程控制木马。一旦游戏玩家在电脑上运行这个外挂程序,电脑就完全被非法黑客控制,成为“肉鸡”,从而引发用户账号密码被盗等一系列恶意行为。目前,腾讯电脑管家已准确拦截并查杀该木马。
(图:腾讯电脑管家实时拦截木马病毒)
据了解,该游戏外挂名为“死神”。运行前欺骗用户关闭杀毒软件,声称插件程序会被杀毒软件查杀。一旦游戏玩家信以为真,在关闭或退出杀毒软件后运行插件程序,隐藏在插件包中的farfli家族遥控木马就会被释放并运行。同时,远程控制木马会在内存中加载一个CMD命令控制台,为后续非法黑客执行任何命令做好充分准备。
更可怕的是,这种远程控制木马还可以监控电脑屏幕、麦克风和摄像头,监控中毒电脑的每一次键盘操作,远程控制电脑重启、注销或关机,下载安装任意程序,甚至控制肉鸡电脑发动DDoS攻击。对于中招的玩家来说,一旦退出杀毒软件,运行这个死亡插件辅助程序,就意味着这台电脑将不再属于他们,电脑中的所有信息都将暴露在非法黑客面前。
(图:游戏外挂程序《死神》)
根据腾讯遇见威胁情报中心的研究,通过搜索引擎搜索关键词“死神”外挂辅助程序,可以找到疑似作者在某外挂编程论坛发布的招募代理信息页面。经查,该页面留下的联系方式可定位到作者,个人描述为“全网招聘代理”,进一步确认其作者身份。同时,腾讯电脑管家在追查挖矿木马来源后,锁定了其名为“林天科技网”的网盘地址,发现该网盘出售的辅助品牌种类繁多,包括死神科技、残酷、瘟疫等多个“品牌”的辅助。
对此,腾讯电脑管家安全专家提醒,目前大部分游戏插件都植入了各种恶意程序,甚至大量木马病毒,很可能对个人信息和财产安全造成严重威胁。建议玩家不要使用游戏外挂或游戏辅助等工具。建议使用腾讯电脑管家等主流杀毒软件,并时刻保持开启,可以有效拦截假冒游戏外挂或游戏辅助的病毒木马。
本文来自青灯黄卷伴你久投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/635712.html