随着游戏走进大众日常生活,游戏外挂也出现了激增。
它们不仅可以让玩家体验到比其他人更高的优越感,甚至能够通过直播赚取巨额利润,这绝对是令人兴奋的。
但可怕的是,这些外挂网站可能隐藏着“隐形杀手”。
玩家一旦下载它们,就会落入犯罪分子的陷阱。
不要以为小编这里是危言耸听。
事实上,这样的例子在插件市场比比皆是。
近日,腾讯智能安全威胁情报中心发现,不少外挂网站隐藏着“双枪”木马。
玩家贪图游戏外挂的暂时快感,换来的却是自己的电脑浏览器主页意外被锁,玩家的钱包、账户密码、个人隐私……彻底落入不法分子手中。
“快乐输入法”捆绑了游戏插件,里面隐藏着“双枪”木马。
据腾讯电脑管家安全专家介绍,“双枪”木马目前潜伏在一个名为“快乐输入法”的程序中,该程序与众多游戏插件捆绑安装。
”在非法软件中。
如果游戏玩家从这些网站下载安装插件或游戏辅助工具,就会发现电脑多了一个“开心输入法”软件,并且浏览器主页被锁定到带有以下内容的网站导航站:一个“1”的计费号码,并在浏览器中预装后门,进行恶意广告促销活动,获取不正当利益(图:腾讯电脑管家截杀该木马)“双枪”蔓延。
木马具有极强的隐蔽性和欺骗性,首先会在被感染的计算机中静默安装“快乐输入法”,并从贴吧下载植入“双枪”病毒的图片和DLL文件,达到偷偷下载的目的。
另外,为了增加分析难度,“快乐输入法”安装包添加了vmp shell,对编写的代码程序进行混淆(图:浏览器主页被劫持),更糟糕的是木马会自动截断。
关闭主流杀毒软件的联网功能,导致杀毒软件升级、病毒库下载、插件下载、云扫描等关键功能遭到破坏。
虽然被感染的计算机上看似一切正常,但杀毒软件的安全功能已基本丧失,用户随时可能受到更多恶意病毒、木马的攻击。
“双枪”木马活动频繁,腾讯电脑管家安全专家给出查杀技巧。
据了解,“双枪”木马属于BootKit病毒家族。
与普通Bootkit病毒只感染一个文件不同,该木马会感染硬盘的MBR。
和VBR,因此得名“双枪”木马。
同时,“双枪”木马始终可以在操作系统和杀毒软件加载之前运行,这给安全软件带来了巨大的挑战。
早在今年4月,腾讯电脑管家就检测到该木马通过Ghost镜像重装系统并在系统中留有后门来窃取用户敏感信息,对用户的网络安全造成极大威胁。
7月中旬以来,该木马已在全国多个省份被发现,并呈现小规模爆发趋势。
目前监测数据发现,已有上万台电脑利用该方式感染“双枪”木马,其中包括山东、浙江、广东等地。
受影响的计算机数量位居全国前三。
(图:腾讯电脑管家急救箱工具)对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒用户,游戏玩家应使用正规软件,尽量不要下载运行各种插件-辅助工具;使用使用游戏外挂的玩家不要关闭杀毒软件,杀毒软件报警时不要运行外挂程序。
另外,对于被骗、电脑被“双枪”木马感染的用户,他建议使用管家急救包,可以彻底查杀木马。