|
||||
在神話故事中,白骨精為了吃唐僧肉,首先鼓惑唐僧趕走了孫悟空。如今,大量盜號木馬也開始利用這個招數,套著游戲外掛的殼子欺騙用戶關閉殺毒軟件,然後再趁虛盜取玩家帳號,把游戲幣洗劫一空。最近,360安全中心捕獲了一個名為"單刷全屏版"的DNF外掛,其中就捆綁了一款名為"白骨精"的木馬。
"白骨精"木馬第一招:裝無辜
DNF玩家尋找外掛一般是通過搜索引擎或是游戲論壇、網站中的廣告鏈接。"單刷全屏版"DNF外掛在各大搜索引擎的排名都相當靠前,因此很容易被熱衷於外掛的游戲玩家搜索下載。
打開該外掛網站可以看到,首頁醒目位置注明了"部分殺軟可能誤報,如果是從官網下載的請放心使用",另一條說明則是:"無法啟動游戲的用戶,因可能存在衝突,請嘗試關閉殺軟和防火牆重試",這就為"白骨精"木馬的攻擊埋下了伏筆。
圖1:DNF外掛自稱可能被殺軟"誤報"
當DNF游戲玩家下載該外掛後,盡管360安全衛士會提示下載文件包含病毒木馬,一些被外掛網站蒙騙的玩家仍然會冒險使用。
圖2:360提示包含病毒木馬的DNF外掛
"白骨精"木馬第二招:扮委屈
當游戲玩家雙擊運行這個DNF外掛時,如果電腦開著360等有效安全軟件,就能立刻攔截木馬攻擊,游戲帳號並不會有任何危險。
圖3:360木馬防火牆攔截DNF外掛帶來的木馬攻擊
不過黑客顯然是偷師了白骨精的絕招:惡意外掛發現電腦系統中存在360安全衛士和360殺毒的進程時,自動提示用戶"發現殺毒衝突,請關閉殺毒後再次啟動"。其目的顯然是在蠱惑玩家:想不想單刷召喚?想不想秒殺怪物?只要關閉360就能上了。
殊不知,即便用戶關閉了360安全軟件,"單刷全屏版"DNF外掛也根本起不到任何游戲作弊功能。"關閉安全軟件就能如何如何,只不過是'白骨精'木馬作者魅惑那些衝動型玩家的招術罷了。"360安全專家說。
圖4:惡意外掛中早就設置了提示關閉殺毒的機關
"白骨精"木馬第三招:趁虛猛吃"唐僧肉"
一旦DNF游戲外掛"裝無辜、扮委屈"的招數得逞,在用戶關閉安全軟件的防護功能後,"白骨精"木馬就會現出原形,感染中招電腦的系統文件,並盜取游戲帳號和密碼信息。"如果用戶上當,其網游帳號就面臨失竊風險,因此而丟掉游戲金幣和裝備,有些裝備在游戲交易平臺上甚至會賣到數萬元的價格。"360安全專家說。
圖5:"白骨精"木馬騙用戶關閉安全軟件後開始盜號
據悉,化身游戲外掛是盜號木馬的常用伎倆,提示玩家"關閉安全軟件"的外掛尤其危險。安全專家建議,對於已經受到"白骨精"木馬外掛攻擊的玩家來說,應立即使用360等安全軟件進行全盤掃描,徹底清除木馬杜絕後患。