数款软件披合法外衣干违法勾当 腾讯电脑管家精准拦杀

2019-04-15 21:29

  伴随着网络游戏的流行,游戏行业和电竞产业日渐发展,并逐渐得到社会认可。与此同时,游戏行业也不断滋生出一些违法犯罪行为,一些不法分子通过非法手段控制玩家电脑,攫取用户兜里每一分钱,实现利益最大化。

  近日,腾讯电脑管家团队监测到“酷玩游戏盒子”、“桌面助手”、“玩玩游戏”等软件在用户不知情的情况下被植入Steam盗号木马,下载安装“独狼”Rootkit病毒,非法控制用户电脑进行数字加密货币挖矿、强制广告等非法业务谋取私利。截至12月12日,Steam盗号木马累计感染超过5万台电脑,感染用户首要集中游戏玩家,并有显著上升趋势。目前,腾讯电脑管家已全面拦截并查杀该木马。

  本次作案团伙将目标锁定Steam游戏玩家。据腾讯电脑管家安全专家介绍,该类软件运行后首先会下载伪装成WPS软件,然后下载安装“独狼”Rootkit病毒。这些恶意程序会注入到合法进程中工作,通过营销推广、恶意推装更多软件进行获利,给用户的生活和工作均造成较大的困扰。

  腾讯电脑管家经过对该木马溯源分析,发现伪装手法高明是“独狼”Rootkit木马的一个重要特征。该木马直接盗用“北京方正阿帕比技术有限公司”合法公司签名,使其能够取得系统及杀毒软件的信任,从而增加获得执行和驻留的机会。数据显示,近一周内使用该签名的木马文件多达300余个且都以盗号木马为主,表明该作案团伙已对该签名进行了批量利用。

  同时还发现,Rootkit木马使用的签名颁发者为Digicert,而该公司正常软件的签名颁发者为VeriSign。基于此,腾讯电脑管家安全专家认为,同一家公司很少有同时向两家不同的认证机构申请认证服务,基本判断是属于伪造证书的情况,即木马作者疑伪造“北京方正阿帕比技术有限公司”公司的信息向Digicert申请了数字证书。

  而在今年11月底,腾讯电脑管家也曾监测发现一起类似攻击事件,某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击,同样传播一种会窃取Steam游戏玩家账号密码的病毒。如此来看,Steam游戏玩家已被不同的盗号木马团伙盯上,成为新的作案目标。

  作为近几年最为盛行的木马病毒,“独狼”Rootkit病毒具备传统查杀方法无法根除,且部分具有极强的破坏性等显著特征。公开肖1码!对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,建议开启腾讯电脑管家等安全软件并保持运行状态,对各类病毒木马实时防御;另外不要轻易在论坛、社区等下载安全来路不明的软件,建议到软件管理等正规渠道下载安全软件,可以有效减少病毒木马的侵害。

  同时,马劲松还提醒企业用户,务必保护好自由数字签名安全,一旦发现公司签名受到网络攻击,建议及时发布公告,并通过官方渠道联络证书颁发机构将非法申请证书注销,以此减少或避免用户损失。

  关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

  曝微软将推出消费者版Microsoft 365:Windows 10+Office 365全套

  一年一度的愚人节到了,朋友同事之间开启了“整人”较量。愚人节是从19世纪开始在西方兴...

  3月27日消息 3月23日,Windows 10 19H1预览版18362系统更新开始面向慢速预览通道推送,这意味着Wind...

  3月20日消息 先前微软推送了iOS版Outlook App客户端的测试版,带来了全新设计的新图标,其风格和Off...

  3月14日消息 微软几乎完成了Windows 10 v1903版本,并计划在4月份某个时候推出。本次更新带来了不少...

  从《绝地求生大逃杀》到《堡垒之夜》再到如今的《Apex英雄》,一年又一年大逃杀游戏还是活跃在大家...

  3月8日消息 微软高管Yusuf Mehdi在推特上宣布,微软Windows 10已经在8亿多台设备上。这一数字高于9...

  谷歌Google I/O 2019开发者大会已经定档5月7日到9日,届时最新版的安卓系统Android Q将会正式亮相。...

  3月1日消息 此前,微软公布了全新的Office图标,微软Office 365在线日开始已经全面更...

  昨日,星巴克在门店发售了一款粉色猫爪造型的双层玻璃杯。根据网传视频,杯中倒入饮料或水之后呈现...

  2月16日消息 微软正在积极为Chromium社区做出贡献,微软最近提交的内容应该会改进Windows 10上的Chr...

  近期360安全大脑监测到一个steam盗号木马团伙又开始活跃,该团伙通过群发邮件、伪装程序、假窗口覆...