2021-11-09 13:18:26
回顾游戏的发展历史,可恶的外挂问题一直被玩家诟病,不仅影响了竞技游戏的公平性,也给玩家带来了巨大的潜在风险。近日,腾讯遇见威胁情报中心检测到某知名游戏的外挂工具内置了远程控制木马。一旦游戏玩家在电脑上运行了这个插件程序,电脑就完全被非法黑客控制,变成了“肉鸡”,导致用户账号密码被盗等一系列恶意行为。目前,腾讯电脑管家已经精准拦截并杀死了木马。
(图:腾讯电脑管理器实时拦截木马病毒)
据了解,游戏插件是以“死亡”为名。运行前欺骗诱导用户关闭杀毒软件,声称这个插件程序会被杀毒软件“误杀”。一旦游戏玩家相信,并在关闭或退出杀毒软件后运行插件程序,隐藏在插件包中的farfli家族系列遥控木马就会被释放运行,同时遥控木马会在内存中加载一个CMD命令控制台,为后续非法黑客执行任何命令做好充分准备。
更可怕的是,这个远程控制木马还可以监控电脑屏幕、麦克风和摄像头,监控中毒电脑的每一次键盘操作,远程控制电脑重启、注销或关机,下载安装任何程序,甚至控制肉鸡电脑发起DDoS攻击。对于被招募的玩家来说,一旦退出杀毒软件,运行死神的外挂辅助程序,就意味着这台电脑将不再属于他们,电脑中的所有信息都会在非法黑客面前暴露。
(图:游戏插件“死亡”)
根据腾讯遇见威胁情报中心的研究,通过搜索引擎搜索关键词“死神”插件辅助程序,可以在插件编程论坛找到疑似作者发布的招聘代理信息页面。经查,本页面留下的联系方式可以定位到作者,个人描述为“招募全网代理”,进一步确认作者身份。同时,腾讯电脑管家在追踪挖掘木马的源头后,锁定了其网盘名为“林天科技网”的地址,发现该网盘出售多种辅助品牌,包括死神科技、虐杀、瘟疫等“品牌”。
对此,腾讯电脑管家安全专家提醒,目前大部分游戏插件都内置了各种恶意程序,甚至有大量木马病毒嵌入其中,极有可能对个人信息和财产安全造成严重威胁。建议玩家不要使用游戏插件或游戏辅助工具等工具。建议使用腾讯电脑管家等主流杀毒软件,并时刻保持开启,可以有效拦截假冒游戏插件或游戏辅助的病毒木马。
