不法分子利用游戲外掛尋“肉雞” 玩家使用需小心

回顧游戲的發(fā)展史，令人痛恨的外掛問題備受玩家詬病，它不僅影響了競技游戲的公平性，而且還會給玩家?guī)頋撛诘木薮箫L險。近日，騰訊御見威脅情報中心檢測到，某知名游戲的外掛工具被內置遠程控制木馬，游戲玩家一旦在電腦上運行這個外掛程序之后，電腦即被不法黑客完全控制而淪為“肉雞”,從而導致用戶賬戶密碼被盜等一系列惡意行為。目前，騰訊電腦管家已精準攔截查殺該木馬。

騰訊電腦管家實時攔截木馬病毒

據(jù)了解，該游戲外掛以“死神”為名，在運行之前，先欺騙誘導用戶關閉殺毒軟件，聲稱本外掛程序會被殺毒軟件“誤殺”。一旦游戲玩家信以為真，在關閉或退出殺毒軟件之后運行外掛程序，暗藏在外掛程序包里的farfli家族系列遠程控制木馬就被釋放運行，同時遠程控制木馬會在內存中裝載一個CMD命令控制臺，為后續(xù)不法黑客執(zhí)行任何命令做足準備。

更為恐怖的是，這個遠程控制木馬還可以監(jiān)控電腦屏幕、麥克風、攝像頭，監(jiān)控中毒電腦的每一個鍵盤操作，遠程控制電腦重啟、注銷或關機、下載安裝任意程序，甚至還可以控制肉雞電腦發(fā)起DDoS攻擊。對于中招玩家而言，一旦退出殺毒軟件，運行這個死神外掛輔助程序，意味著這臺電腦將不在屬于自己，電腦中的一切信息在不法黑客面前都將顯露無疑。

游戲外掛程序“死神”

據(jù)騰訊御見威脅情報中心研究發(fā)現(xiàn)，通過搜索引擎查找關鍵字”死神”外掛輔助程序，可在某外掛編程論壇找到疑似作者發(fā)布的招收代理信息頁面。經調查，該頁面留下的聯(lián)系方式可定位到作者，個人說明為“招收全網(wǎng)代理”，進一步確認其作者身份。同時，騰訊電腦管家經過對該挖礦木馬進行溯源分析，鎖定其名為“ 林天科技網(wǎng)”的網(wǎng)盤地址，發(fā)現(xiàn)該網(wǎng)盤售賣輔助品牌品類繁多，包括死神科技、虐殺、瘟疫等多個“品牌”的輔助。

對此，騰訊電腦管家安全專家提醒，目前大部分游戲外掛內置各種惡意程序，甚至內嵌大量木馬病毒，極有可能給個人信息和財產安全帶來嚴重威脅。建議玩家最好不要使用游戲外掛或游戲輔助等工具，推薦使用騰訊電腦管家等主流殺毒軟件，并時刻保持開啟狀態(tài)，可有效攔截假冒游戲外掛或游戲輔助工具的病毒木馬。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。