首頁 > 安全資訊 > 正文

"釣魚客"瞄準網絡熱游,玩家氪肝之余小心淪為"待宰肥羊"

在如今形勢復雜的網絡攻防中,不具備專業安全知識的普通用戶,早已成為了攻防對抗中最薄弱的環節。而操作簡單直接的網絡釣魚攻擊,就是以使用電腦的人為目標,持續在網絡間猖獗作惡。

恰逢疫情,越來越多的網民將網絡游戲作為茶余飯后的必備消遣,然而在沉迷"氪肝"之余,卻很有可能成為"釣魚客"們的首選目標。

近日,360安全大腦監測到一批惡意釣魚樣本正在有組織的小規模投放測試,該惡意軟件成功運行后會在用戶電腦上建立后門,用戶電腦淪為木馬團伙手中的肉雞。

對此,360安全大腦已針對此類木馬進行了全方位的查殺和攔截,建議中招用戶盡快下載安裝360安全衛士,保護個人數據及財產安全。

精心偽裝混入"備戰大軍"

游戲玩家電腦淪為"肉雞"

8月底,魔獸世界有兩個重磅新聞——"魔獸世界懷舊服一周年"和"魔獸世界9.0確定上線日期",整個魔獸世界的玩家都陷入了興奮之中。這場用戶期待已久的游戲活動也吸引了賽博世界中的另一群人——邪惡的木馬團伙正伺機而動,開始部署新一輪的釣魚攻擊。

根據360安全大腦捕獲到的樣本來看,散播釣魚的木馬團伙很可能在魔獸世界游戲中建立了自己的公會,以及對應的公會YY頻道。

在游戲中各個公會都在為了游戲新版本進行備戰、招收新成員的時候,木馬團伙也混進了備戰大軍中,利用游戲中常見的行為——公會成員統一YY馬甲格式、發放公會福利等等,對玩家進行釣魚攻擊。

此時,一旦玩家信以為真,運行了釣魚文件,惡意軟件就會立刻釋放惡意文件建立后門。

偽裝合法數字簽名

360安全大腦獨家披露細節

值得注意的是,360安全大腦對其行為進行了深度分析,發現該惡意軟件為了躲避安全軟件查殺,給自身打上了合法的數字簽名。

隨后,惡意軟件啟動之后會下載釋放一組白加黑的后門模塊。

Zlibwapi.dll則是對Online.exe進行了DLL劫持。



其中Online.exe是DVDFab Player 3的錯誤上報程序BugReport.exe,并且具備正常簽名。

最終目的是加載TianMa~.dll建立后門。

360安全大腦還進一步進行了大數據關聯,發現該木馬團伙涉獵的黑產類型較多,包括但不限于通過在論壇發布破解補丁釣魚、挖礦、制作外掛,部分相關文件如圖所示。

這些軟件的目的也都是用作釣魚,更有甚者會誘導用戶退出安全軟件。

網絡釣魚橫行網絡

360安全大腦強勢出擊

在發現此次木馬"碰瓷"網絡熱游的第一時間,360安全大腦便對此類木馬展開持續追蹤,目前已可有效進行攔截查殺。

值得一提的是,網絡釣魚時至今日早已形成了一條黑色產業鏈,在這個鏈條上有人專門負責開發工具,有人專門負責對抗安全軟件,有些人專門負責散播已經制作完成的釣魚樣本,攻陷用戶的電腦或服務器是他們的最終目標,嚴重威脅到用戶的隱私及財產安全。為避免類似威脅態勢繼續蔓延,360安全大腦給出如下安全建議:

1、前往weishi.#,下載安裝360安全衛士,對此類木馬進行有效查殺;

2、 不點擊陌生鏈接,收到陌生來源的郵件不要輕易相信,多加核對;

3、 從陌生來源下載得到的文件,不要輕易運行;

4、 正規軟件不會誘導用戶退出安全軟件,也請用戶警惕誘導退出安全軟件的提示。

IOCs

360安全衛士

熱點排行

用戶
反饋
返回
頂部
竞博官网登录