回顾游戏的发展历史,可恶的外挂问题一直被玩家诟病。
不仅影响了竞技游戏的公平性,也给玩家带来了问题。
潜在的巨大风险。
近日,腾讯御剑威胁情报中心检测到某知名游戏外挂工具内置远程控制木马。
玩家一旦在电脑上运行该外挂程序,电脑就会完全被非法黑客控制,成为“肉鸡”,从而导致用户账号密码被窃取等一系列恶意行为。
目前,腾讯电脑管家已准确拦截并查杀该木马。
腾讯电脑管家实时拦截木马病毒。
据了解,该游戏外挂名为“Reaper”。
运行前,它首先欺骗用户关闭杀毒软件,声称外挂程序会被杀毒软件“误杀”。
一旦玩家信以为真并在关闭或退出杀毒软件后运行该外挂程序,隐藏在该外挂包中的farfli家族系列远程控制木马就会被释放并运行。
同时,远程控制木马会在内存中加载一个CMD命令控制台。
为后续非法黑客执行任何命令做好充分准备。
更可怕的是,这个远程控制木马还可以监控电脑屏幕、麦克风、摄像头,监控被感染电脑的每一次键盘操作,远程控制电脑重启、注销或关机,下载安装任意程序,甚至控制肉鸡电脑发起DDoS攻击。
对于被骗的玩家来说,一旦退出杀毒软件并运行这个死亡外挂辅助程序,就意味着电脑将不再属于他们,电脑上的所有信息都将暴露给非法黑客。
游戏外挂程序“Reaper” 据腾讯御剑威胁情报中心研究显示,如果通过搜索引擎搜索关键词“Reaper”外挂辅助程序,可以找到疑似作者发布的招募代理信息页面在插件编程论坛中。
经查,页面留下的联系方式可追溯到作者,个人描述为“诚招全网代理商”,进一步确认了作者身份。
同时,腾讯电脑管家对该挖矿木马进行溯源分析,锁定其名为“林天科技网”的网盘地址,发现该网盘销售多种辅助品牌,包括死亡科技、残酷杀戮、瘟疫等。
等“品牌”协助。
对此,腾讯电脑管家安全专家提醒,目前游戏外挂大多内置各种恶意程序,甚至嵌入大量木马病毒,极有可能对游戏的安全造成严重威胁。
个人信息和财产。
建议玩家不要使用游戏插件或游戏辅助工具。
建议使用腾讯电脑管家等主流杀毒软件并始终保持开启状态,可以有效拦截冒充游戏插件或游戏辅助工具的病毒木马。