【51CTO.com 综合消息】近期,贝壳安全接到用户举报,说自己使用的歪歪团队语音被人挂马,导致盗号损失数万游戏币,多玩歪歪,是一种提供给网游玩家的多人语音聊天工具,为网游公会的团队合作提供便利而受到广大玩家的喜爱。
在此贝壳安全特别提醒您:在下载使用网游辅助工具时请注意看清下载地址,如不能确认软件是否可信时,使用《贝壳木马专杀》等安全软件进行扫描是对保障您的账号安全十分必要的。
使用贝壳安全认证过的网游插件。贝壳安全认证为保障网游用户账号安全,所提供的网游辅助工具,经检测不含“恶意代码”,均来自网游辅助工具官方网站,确保安全,可以放心下载使用!
贝壳安全病毒分析工程师,通过对山寨歪歪深入分析后,得到一个惊人的数据:在百度和Google中搜索 “歪歪语音官方网站” 的前5页结果中,总共有13个山寨歪歪主页,其中多数在首页就植入了恶意代码,然而盗号集团最主要的盗号手段却并非依靠网页挂马,而是山寨歪歪软件中捆绑木马欺骗用户下载以达到盗号目的!
图1 |
山寨歪歪网站明细一览
通过对截获的捆绑在山寨歪歪中的木马样本进行分析得知,捆绑的木马在玩家运行山寨歪歪时有如下危害行为:
1、首先会破坏主流杀毒软件阻碍其正常运行。并且修改hosts文件使杀软不能进行正常的联网升级,使得常用杀毒软件无法查杀该木马。
2、并且通过修改hosts文件可以使用户在浏览游戏官网时自动访问挂马网站。虽然用户感觉访问的是正规官网,实际上已经进入山寨网站。
3、最后在木马成功运行后还会像传染病毒一样,对局域网内其他电脑进行传播感染,特别是网吧用户防不胜防。
图2 |
木马修改后的本地hosts文件,杀软升级地址均被屏蔽
此类盗号木马针对目前驻留所有网游比如:大话西游,梦幻西游,魔兽世界,剑网3等。盗号集团这样的行为带来的利润无疑比“单个网游插件捆绑木马”更加可观,传播的范围也更加广泛。据了解通过山寨歪歪造成的损失已达数百万元,希望引起广大网游玩家的注意。
在此贝壳安全提醒您:
1、尽量不要去网吧等玩网游。
2、不要通过搜索引擎搜索网游插件。
3、在下载使用网游辅助工具,使用《贝壳木马专杀》等安全软件进行扫描是对保障您的账号安全十分必要的。
4、使用贝壳安全认证过的网游插件。贝壳安全认证所提供的网游辅助工具,经检测不含“恶意代码”,均来自网游辅助工具官方网站,确保安全,可以放心下载使用!