送免费外挂软件?当心你的电脑变成黑客的“挖矿机”!山东、广东、河南已成木马病毒重灾区,数万台电脑中招,浏览器主页被锁死,输入法被静默设定加以安装情况已发,你的每次点击都可能在不法分子算计之内。
外挂幽灵伪装游戏辅助大肆传播
不少游戏玩家为了能够迅速升级,会在各处寻觅外挂工具,像七哥辅助网、我爱辅助网这般外观好似专业的游戏辅助网站,便成了他们优先选择的对象。腾讯智慧安全御见威胁情报中心经监测发觉,这些网站所提供的诸多游戏外挂工具之中,暗中藏有“双枪”以及“紫狐”木马病毒,玩家在下载安装的那一刹那,已然掉进了陷阱。
存在这样一些恶意程序,会于玩家根本不知情的状况下,悄然释放锁主页程序,将浏览器主页去强制锁定成www.25.com,并且还会进行静默安装如开心输入法这类流氓软件的操作。山东、广东、河南这三地的电脑用户成为了主要的受害者,中毒的电脑数量在全国位次处于前三,已有数万台设备被控制了。
病毒传播手法隐蔽欺骗性强
2018年3月起,“紫狐”木马开始活跃,传播时运用了多个恶意域名,这些域名最终都指向同一IP地址216.250.99.5。安全专家发现,除dl.kanshimei.cn这个域名外,其他所有相关域名以及IP直至如今仍在持续传播“紫狐”木马,致使威胁范围不断扩大。
有一种名为“双枪”的木马,其传播方式更为狡黠,它借助pcdn.qhaiyun.com、tlg.ppzos.com以及百度贴吧图片来展开传播,贴吧里呈现的图片,仅从表面来看,皆是同一美女形象,然而,不同图片背后隐匿的却是各异的木马变种,玩家在点击查看图片的那一刹那,便极有可能遭到感染。
美女图片成木马藏身新载体
今年4月,“412挂马风暴”爆发,在此次事件里,存在不法分子,他们已然开始借助美女图片去传播挖矿病毒木马,其行径是把恶意代码隐匿于图片文件当中,对于用户而言,当打开图片之际,表面看上去正常,然而实际上电脑已然开始在后台悄然为黑客进行挖矿操作,伴随而来的是CPU占用率急剧飙升,进而致使电脑运行趋向缓慢。
现时虽无法明确“外挂幽灵”跟“412挂马风暴”是不是同一团伙从事,然而这般运用美女图片当作病毒载体的方法极为相像。病毒分析师正进一步核查病毒代码的相似程度,一旦证实是同一团伙,这便意味着黑客的攻击方式已然构成固定模式。
木马病毒难清除如顽疾缠身
這些木馬病毒的可怖之處在於它們難以完全清除,即便玩家察覺電腦異常,手動刪除也極難根除。鎖主頁程序會修改註冊表,重啓後自動恢復設置,“紫狐”木馬下載器還會持續從遠程服務器下載新的惡意程式,就如同牛皮癬那般難以根治。
玩家中毒后,其经济损失并非仅换一台电脑这般轻易,浏览器遭劫持致使搜索流量被窃取,输入法记录会致使个人信息泄露,后台挖矿会令电费急剧飙升。更为关键的是,这些木马极有可能窃取游戏账号密码,造成虚拟财产被盗取。
国内游戏市场繁荣催生黑产
国内游戏市场步入繁荣期,于此同时,网络黑产盯上了这块诱人的大蛋糕。游戏玩家数量急剧增多啊,好多人迫不及待想走捷径,而这种心理恰好被不法黑客给利用了。他们炮制好多游戏辅助网站,提供那所谓免费外挂,实际是把玩家电脑当成自己的赚钱宝贝啦。
依据腾讯安全反病毒实验室给出的数据表明,与游戏且外挂相关的病毒予以传播态势呈现之下,已然构建起了完整的产业链条,其中涵盖病毒制作者、传播网站以及流量劫持团伙,他们各自之间分工清晰明确。并且该产业链条中各部分人员,有的借助锁主页这种手段获取广告流量因而得以分成,有的以挖矿木马方式来获取虚拟货币,还有的凭借窃取账号进而倒卖游戏装备,最终以多种不同方式达成同时获利的目的。
安全专家支招防范木马病毒
腾讯电脑管家安全专家马劲松向众多游戏玩家发出提醒,要想防止中毒,最佳办法乃是运用正规软件,坚决不去下载运行各类游戏外挂辅助工具。这些外挂自身属于破坏游戏平衡的违规程序,运用它们不但违反游戏规则,而且会给电脑造成极大安全隐患。
遭遇到已中招情况的用户,马劲松给出推荐,要运用管家急救箱来开展处理,这款工具能够将“双枪”以及“紫狐”的木马进行彻底查杀。电脑一旦中了毒,不要慌乱,要及时运用专业杀毒工具去进行查杀,与此同时,把所有重要账号的密码予以修改,以此保障个人信息以及虚拟财产的安全。
有没有为了游戏能迅速升级而下载过外挂软件呢?电脑有没有出现过浏览器主页被莫名其妙锁定、运行速度变慢的状况呢?欢迎在评论区分享你的经历,以使更多玩家避开这些“外挂幽灵”所设的陷阱,点个赞并转发出去,用以帮助身边的朋友提升警惕!
