虚假游戏插件,真正的木马病毒

发布者:上海IT外包来源:http://www.lanmon.net点击数:1833

夏日的阳光即将来临。在没有老师学校的监督,摆脱“三点一线”的生活方式的情况下,学生们已经释放自己,开始了自己的自由泳。在《绝地求生》发泄愤怒,开黑《王者荣耀》坑队友,剑舞《阴阳师》智魑魑魍魉魍魉魍魉溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺溺
对于经验丰富的游戏迷来说,“插件”这个词并不陌生。尽管被命名的危险,还是有一些玩家谁喜欢玩四处找插件或游戏辅助工具,病毒传播者经常使用的玩家来传播木马病毒,这是用于游戏盗号,窃取隐私,甚至远程。控制。
1.基于JavaScript的木马
最近,研究人员发现了一种新的基于JavaScript的模块化下载特洛伊木马,它通过其开发者拥有的网站以游戏插件的形式分发给目标。
恶意木马由Yandex发现,随后发送给Doctor Web研究团队进行进一步分析,以及有关如何分发特洛伊木马样本的其他信息。研究人员发现,这个名为MonsterInstall的特洛伊木马程序使用Node.js在受害者的机器上执行命令。
“当用户尝试下载插件时,他们会将一个受密码保护的7zip存档下载到他们的计算机上,并附带一个可执行文件。一旦启动,插件和其他木马组件将被下载,”Doctor Web说。
2.渗透系统,收集信息
一旦启动,MonsterInstall下载程序Trojan通过将自身添加到受感染计算机的自动运行以在重新启动计算机后自动启动来获得持久性。
然后,MonsterInstall将开始收集系统信息并将其发送到其命令和控制(C&C)服务器。 “作为回应,它接收到特洛伊木马工作者和更新程序模块的链接,解压缩并将它们安装到系统中。”
3.大多数游戏插件都是“有毒的”
该游戏一直是犯罪分子发动网络攻击的毁灭性原因。随着各种游戏的普及,犯罪分子进一步针对攻击。实际上,插件本身是通过更改游戏数据来插件的,因此插件本身就是一种病毒,它自然被认为是一种病毒。执行此操作的唯一方法是在使用插件时关闭防病毒软件。然而,不可否认的是外部病毒现象非常普遍。当防病毒软件关闭时,它更有可能中毒。例如,在2017年6月2日,有消息称手机勒索软件正在冒充流行的手机游戏《王者荣耀》。勒索软件安装在手机中后,会对手机中的照片,下载和云盘中的个人文件进行加密,并要求勒索赎金。据了解,勒索软件病毒是中国第一个文件加密的勒索软件病毒,并且有爆炸的迹象将威胁到几乎所有的Android平台手机。一旦用户被招募,所有个人信息可能会丢失。
据说勒索软件伪装成最受欢迎的手机游戏《王者荣耀》,协助插件吸引用户下载和安装,并通过PC和手机的社交平台和游戏组进行传播。它的“不朽的蓝色”勒索软件在界面上具有高度类似计算机的版本,与计算机版本一致。软件运行后,用户的桌面墙纸,软件名称和图标将被篡改。如果用户未在三天内解密,则赎金将翻倍。一周内无法解密,手机中的所有文件都将被删除。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部