山寨歪歪捆绑木马 盗号集团疯狂敛财数百万

安全
近期,贝壳安全接到用户举报,说自己使用的歪歪团队语音被人挂马,导致盗号损失数万游戏币,多玩歪歪,是一种提供给网游玩家的多人语音聊天工具,为网游公会的团队合作提供便利而受到广大玩家的喜爱。

【51CTO.com 综合消息】近期,贝壳安全接到用户举报,说自己使用的歪歪团队语音被人挂马,导致盗号损失数万游戏币,多玩歪歪,是一种提供给网游玩家的多人语音聊天工具,为网游公会的团队合作提供便利而受到广大玩家的喜爱。

在此贝壳安全特别提醒您:在下载使用网游辅助工具时请注意看清下载地址,如不能确认软件是否可信时,使用《贝壳木马专杀》等安全软件进行扫描是对保障您的账号安全十分必要的。

使用贝壳安全认证过的网游插件。贝壳安全认证为保障网游用户账号安全,所提供的网游辅助工具,经检测不含“恶意代码”,均来自网游辅助工具官方网站,确保安全,可以放心下载使用!

贝壳安全病毒分析工程师,通过对山寨歪歪深入分析后,得到一个惊人的数据:在百度和Google中搜索 “歪歪语音官方网站” 的前5页结果中,总共有13个山寨歪歪主页,其中多数在首页就植入了恶意代码,然而盗号集团最主要的盗号手段却并非依靠网页挂马,而是山寨歪歪软件中捆绑木马欺骗用户下载以达到盗号目的!

图1

山寨歪歪网站明细一览

通过对截获的捆绑在山寨歪歪中的木马样本进行分析得知,捆绑的木马在玩家运行山寨歪歪时有如下危害行为:

1、首先会破坏主流杀毒软件阻碍其正常运行。并且修改hosts文件使杀软不能进行正常的联网升级,使得常用杀毒软件无法查杀该木马。

2、并且通过修改hosts文件可以使用户在浏览游戏官网时自动访问挂马网站。虽然用户感觉访问的是正规官网,实际上已经进入山寨网站。
3、最后在木马成功运行后还会像传染病毒一样,对局域网内其他电脑进行传播感染,特别是网吧用户防不胜防。

图2

木马修改后的本地hosts文件,杀软升级地址均被屏蔽

此类盗号木马针对目前驻留所有网游比如:大话西游,梦幻西游,魔兽世界,剑网3等。盗号集团这样的行为带来的利润无疑比“单个网游插件捆绑木马”更加可观,传播的范围也更加广泛。据了解通过山寨歪歪造成的损失已达数百万元,希望引起广大网游玩家的注意。

在此贝壳安全提醒您:

1、尽量不要去网吧等玩网游。

2、不要通过搜索引擎搜索网游插件。

3、在下载使用网游辅助工具,使用《贝壳木马专杀》等安全软件进行扫描是对保障您的账号安全十分必要的。

4、使用贝壳安全认证过的网游插件。贝壳安全认证所提供的网游辅助工具,经检测不含“恶意代码”,均来自网游辅助工具官方网站,确保安全,可以放心下载使用!

责任编辑:安泉 来源: 51CTO.com
相关推荐

2021-09-05 05:59:00

BrakTooth漏洞蓝牙设备

2009-04-29 08:37:52

2021-09-17 11:03:25

HP OMEN漏洞攻击

2009-03-25 09:07:25

微软Windows 7操作系统

2009-08-07 10:41:34

2010-02-20 17:51:05

2018-07-05 14:12:55

显卡库存降价

2022-05-05 14:01:02

DNS高危漏洞uClibc

2024-09-30 13:31:57

2009-09-01 22:42:24

2014-12-12 09:43:13

阿里巴巴安全漏洞信息泄露

2009-01-08 09:49:00

2022-08-08 11:52:13

云平台云架构

2010-04-22 12:43:15

2024-04-26 11:52:12

2021-11-01 05:50:13

勒索软件漏洞赎金

2021-05-18 07:13:18

WiFi漏洞攻击

2021-08-10 08:22:21

漏洞网络安全网络攻击

2021-01-12 15:24:39

数据泄露网络安全因素认证

2011-12-21 09:58:18

云计算云应用云集成
点赞
收藏

51CTO技术栈公众号