近日，据安天CERT报告，其通过网络安全监测发现了伪装成“黑神话悟空修改器”来传播木马的恶意活动。攻击者将恶意代码程序与《黑神话：悟空》第三方修改器“风灵月影”捆绑在一起，再通过在各社交媒体平台发布视频等方式引流，诱导玩家下载。玩家一旦下载了这类遭篡改的修改器版本，在运行修改器的同时，也将在后台自动运行恶意代码，导致计算机被控制，产生隐私泄露、经济损失等风险。

安全研究员观察到，攻击者通常会在视频网站、博客等平台发布视频、图文等格式的钓鱼内容，并在其中附带捆绑木马的游戏修改器下载链接，从而诱导用户下载并执行恶意程序。

此外，攻击者还会利用各个常用购物平台传播捆绑木马。最近各平台有大量《黑神话：悟空》的 “修改器”上架，售价在1~10元左右，需要注意攻击者可能会将携带恶意代码的《黑神话：悟空》修改器挂到购物网站上引流，请游戏玩家谨慎购买。

安天CERT分析的样本是一个Advanced Installer安装包，执行时会在桌面释放“Black Myth Wukong v1.0 Plus 35 Trainer.exe”并执行，该文件为正常修改器程序。其捆绑的恶意程序WindowsSandBoxC.exe存放在streams流中，会在运行正常修改器后执行。报告原文如下：https://mp.weixin.qq.com/s/yArqTngBt-lGg4T7HEE0sw

而就在前不久，公安部网安局微信公众号也曾发布过一篇文章，提醒大家注意藏匿于爆火游戏之下的网络安全陷阱。——随着游戏的火爆，不法分子利用玩家心理，传播所谓的“离线完整版+修改器”版本，这些文件可能隐藏病毒、木马等恶意程序。一旦玩家不慎下载安装，便有可能导致个人信息泄露、财产受损等一系列严重后果。

网警提醒：

游戏诈骗套路多，在体验游戏的过程中，一定要增强网络安全防范意识，不要相信二手交易平台发布的低价商品或“内测链接”，不轻信折扣广告，不点击陌生链接，在正规渠道下载购买《黑神话：悟空》，和猴哥一起在游戏中叱咤风云！

编辑：左右里

资讯来源：公安部网安局、安天CERT

转载请注明出处和本文链接

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课