山寨歪歪捆绑木马盗号集团疯狂敛财数百万

【.com 综合消息】近期,贝壳安全接到用户举报,说自己使用的歪歪团队语音被人挂马,导致盗号损失数万游戏币,多玩歪歪,是一种提供给网游玩家的多人语音聊天工具,为网游公会的团队合作提供便利而受到广大玩家的喜爱。

创新互联建站是一家朝气蓬勃的网站建设公司。公司专注于为企业提供信息化建设解决方案。从事网站开发,网站制作,网站设计,网站模板,微信公众号开发,软件开发,小程序设计,10余年建站对广告推广等多个领域,拥有丰富建站经验。

在此贝壳安全特别提醒您:在下载使用网游辅助工具时请注意看清下载地址,如不能确认软件是否可信时,使用《贝壳木马专杀》等安全软件进行扫描是对保障您的账号安全十分必要的。

使用贝壳安全认证过的网游插件。贝壳安全认证为保障网游用户账号安全,所提供的网游辅助工具,经检测不含“恶意代码”,均来自网游辅助工具官方网站,确保安全,可以放心下载使用!

贝壳安全病毒分析工程师,通过对山寨歪歪深入分析后,得到一个惊人的数据:在百度和Google中搜索 “歪歪语音官方网站” 的前5页结果中,总共有13个山寨歪歪主页,其中多数在首页就植入了恶意代码,然而盗号集团最主要的盗号手段却并非依靠网页挂马,而是山寨歪歪软件中捆绑木马欺骗用户下载以达到盗号目的!

图1

山寨歪歪网站明细一览

通过对截获的捆绑在山寨歪歪中的木马样本进行分析得知,捆绑的木马在玩家运行山寨歪歪时有如下危害行为:

1、首先会破坏主流杀毒软件阻碍其正常运行。并且修改hosts文件使杀软不能进行正常的联网升级,使得常用杀毒软件无法查杀该木马。

2、并且通过修改hosts文件可以使用户在浏览游戏官网时自动访问挂马网站。虽然用户感觉访问的是正规官网,实际上已经进入山寨网站。
3、最后在木马成功运行后还会像传染病毒一样,对局域网内其他电脑进行传播感染,特别是网吧用户防不胜防。

图2

木马修改后的本地hosts文件,杀软升级地址均被屏蔽

此类盗号木马针对目前驻留所有网游比如:大话西游,梦幻西游,魔兽世界,剑网3等。盗号集团这样的行为带来的利润无疑比“单个网游插件捆绑木马”更加可观,传播的范围也更加广泛。据了解通过山寨歪歪造成的损失已达数百万元,希望引起广大网游玩家的注意。

在此贝壳安全提醒您:

1、尽量不要去网吧等玩网游。

2、不要通过搜索引擎搜索网游插件。

3、在下载使用网游辅助工具,使用《贝壳木马专杀》等安全软件进行扫描是对保障您的账号安全十分必要的。

4、使用贝壳安全认证过的网游插件。贝壳安全认证所提供的网游辅助工具,经检测不含“恶意代码”,均来自网游辅助工具官方网站,确保安全,可以放心下载使用!

网页题目:山寨歪歪捆绑木马盗号集团疯狂敛财数百万
转载注明:http://www.36103.cn/qtweb/news3/36453.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联