"暗云"
克日,腾讯智能安全威胁情报中心监控发现,插件幽灵团伙持续活跃,行使七兄弟辅助网络、我爱辅助网络等游戏辅助网站传播双枪、紫狐狸等木马病毒。这些网站提供多个游戏插件工具将携带多个木马病毒,在安装过程中释放锁主页程序、快乐输入法和紫狐狸木马下载器恶意程序,同时这些恶意软件难以完全消除,像顽固疾病通常纠缠在用户计算机上,给用户造成不必要的经济损失和贫困。随着互联网的快速生长,游戏已逐渐成为大多数人用来打发业余闲暇时间的娱乐项目,其不仅给我们一样平常生涯带来了极大的兴趣,而且还为职业游戏玩家以及游戏主播带来收入。可是,造孽黑客从中潜伏“无形杀手”,一旦玩家中招,就落入了造孽分子的圈套之中。
日,腾讯智能安全威胁情报中心监控发现,插件幽灵团伙持续活跃,行使七兄弟辅助网络、我爱辅助网络等游戏辅助网站传播双枪、紫狐狸等木马病毒。这些网站提供多个游戏插件工具将携带多个木马病毒,在安装过程中释放锁主页程序、快乐输入法和紫狐狸木马下载器恶意程序,同时这些恶意软件难以完全清除,像顽固疾病通常纠缠在用户计算机上,给用户造成不必要的经济损失和贫困。
(腾讯电脑管家阻止并查杀木马病毒)
据腾讯计算机管家平安专家介绍,该团伙主要使用游戏辅助网站传播双枪、紫狐等木马,因此被命名为插件幽灵。一旦游戏玩家从这些游戏辅助网站下载并安装游戏插件或辅助工具,浏览器主页将被锁定为www.2**5.com,与此同时,计算机将安装快乐输入法和其他软件。数据显示,在世界各省,插件幽灵团伙已经使成千上万的计算机感染了双枪和紫狐木马,其中山东、广东、河南等地区的中毒计算机数量位居世界前三。
病毒也过万圣节?僵尸男孩,美人蝎子?……谁最擅长伪装?
(外挂幽灵团伙流传熏染态势分布图)
在对插件幽灵的可追溯性分析过程中,腾讯计算机管家平安专家发现,其传播技术具有较强的隐蔽性、欺骗性和广泛的传播。据报道,紫狐木马来自2018年3第一个月是活跃的。在流传过程中,使用了多个恶意域名,大部分域名最终与之相关216.250.99.5。现在,除dl.kanshimei.cn其他域名和ip紫狐木马依然流传。
相比于“紫狐”木马,“双枪”木马的流传域名相对较为牢固,“双枪”木马变种主要通过pcdn.qhaiyun.com、tlg.ppzos.com以及百度贴吧的图片流传。其中,通过百度贴吧流传的双枪木马隐藏在不同的图片中,但打开显示的是统一的玉人。
(外挂幽灵团伙病毒流传路径图)
值得一提的是,今年4月“412在挂马风暴中,罪犯还行使玉人的图片和文件传播挖掘病毒木马,威胁数以万计网民的信息安全。对此,腾讯电脑管家平安专家表示,插件鬼和插件鬼仍无法判断412病毒分析师需要进一步检查病毒代码的相似性一步检查病毒代码的相似性来确定。
目前,国内游戏市场已逐渐进入繁荣时期,邪恶的黑客仍将发动频繁的网络攻击,因此做好防御工作也是每个游戏玩家的必修课。为此,腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马金松提醒广大用户,建议游戏玩家使用常规软件,只要不下载和操作各种插件辅助工具。此外,对于被欺骗、计算机感染双枪、紫狐木马的用户,马金松建议使用管家急救箱进行处理,可以完全杀死木马。
2018年 Q3季度安全报告