2018年7-8月度勒索病毒月报
【文章摘要】 随着游戏进入人们的日常生涯,游戏插件也在井喷式增长。它不仅能让玩家体验到比别人更强的优越感,还能通过直播获得巨大的利润,这绝对令人兴奋。可怕的是,这些插件网站可能潜伏在看不见的杀手中。一旦玩家下载,他们就会陷入罪犯的陷阱。随着游戏进入人们的日常生涯,游戏插件也在井喷式增长。它不仅能让玩家体验到比别人更强的优越感,还能通过直播获得巨大的利润,这绝对令人兴奋。可怕的是,这些插件网站可能潜伏着看不见的杀手。一旦玩家下载,他们就会陷入罪犯的陷阱。
不要认为小编在这里危言耸听。这样的例子在插件市场上随处可见。克日,腾讯智能安全威胁情报中心监控发现,许多插件网站都潜伏着双枪木马。玩家们幻想着游戏插件的快乐。为了换取电脑浏览器主页,他们措手不及地锁定了钱包、账号密码和个人隐私……完全落入犯罪分子的魔掌。
游戏外挂捆绑安装快乐输入法
据腾讯计算机管家平安专家介绍,双枪木马主要潜伏在一款名为快乐输入法的非法软件中。如果游戏玩家从这些网站下载并安装插件或游戏辅助工具,他们会发现计算机有一个快乐输入法软件。同时,浏览器主页被锁定为具有39201计费编号的网站导航站,并通过预留后门进行恶意广告推广获得不恰当收入。
(图:腾讯电脑管家阻止并查杀木马)
双枪木马的传播具有很强的隐蔽性和欺骗性。首先,快乐输入法将静静地安装在中毒计算机中,并从贴吧下载植入双枪病毒的图片和DLL文件,到达隐秘下载并运行的目的。此外为了增添剖析难度,“开心输入法”安装包通过添加vmp将编写的代码程序混为一谈。
(图:浏览器主页被劫持)
警惕PyLocky勒索病毒通过垃圾邮件传播
更糟糕的是,木马会自动切断主流杀毒软件的联网效果,损坏杀毒软件升级更新、下载病毒库、下载附加组件、云查杀等关键效果。虽然中毒计算机看起来一切正常,但杀毒软件的安全效果已经基本丧失,用户可能会随时遭受更多恶意病毒木马的攻击。
双枪木马依然活跃,腾讯电脑管家平安专家招募查杀
据了解,双枪木马属于BootKit病毒家族不同于普通家庭Bootkit病毒只会熏一份文件,木马会熏硬盘MBR及VBR,双枪木马的名字来了。同时,双枪木马总能在操作系统和杀毒软件加载前运行,给平安软件的查杀带来了很大挑战。
早在今年4月,腾讯电脑管家就监控了木马Ghost镜像重新安装系统传播邪恶,通过在系统中预留后门窃取用户敏感信息,对用户网络安全构成巨大威胁。自7月中旬以来,木马已在世界各省发现并呈现小规模攻击趋势。现在监测数据发现,数万台计算机被这种方法感染了双枪木马,其中山东、浙江和广东的受影响计算机数量位居世界前三。
(图:腾讯电脑管家急救箱工具)
对此,腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马劲松提醒广大用户,游戏玩家只需不下载和操作各种插件辅助工具即可使用正规软件;使用游戏插件的玩家不应关闭杀毒软件。当杀毒软件报警时,不要操作插件程序。此外,对于被欺骗和电脑感染双枪木马的用户,他建议使用管家急救箱进行处理,以彻底检查和杀死木马。
NSABuffMiner采矿木马占据校园服务器,非法获利115万元