首页
社区
课程
招聘
[分享]木马伪装成“黑神话悟空修改器”,爆火游戏伴生危险
发表于: 6天前 1726

[分享]木马伪装成“黑神话悟空修改器”,爆火游戏伴生危险

6天前
1726

近日,据安天CERT报告,其通过网络安全监测发现了伪装成“黑神话悟空修改器”来传播木马的恶意活动。攻击者将恶意代码程序与《黑神话:悟空》第三方修改器“风灵月影”捆绑在一起,再通过在各社交媒体平台发布视频等方式引流,诱导玩家下载。玩家一旦下载了这类遭篡改的修改器版本,在运行修改器的同时,也将在后台自动运行恶意代码,导致计算机被控制,产生隐私泄露、经济损失等风险。



安全研究员观察到,攻击者通常会在视频网站、博客等平台发布视频、图文等格式的钓鱼内容,并在其中附带捆绑木马的游戏修改器下载链接,从而诱导用户下载并执行恶意程序。




此外,攻击者还会利用各个常用购物平台传播捆绑木马。最近各平台有大量《黑神话:悟空》的 “修改器”上架,售价在1~10元左右,需要注意攻击者可能会将携带恶意代码的《黑神话:悟空》修改器挂到购物网站上引流,请游戏玩家谨慎购买。


安天CERT分析的样本是一个Advanced Installer安装包,执行时会在桌面释放“Black Myth Wukong v1.0 Plus 35 Trainer.exe”并执行,该文件为正常修改器程序。其捆绑的恶意程序WindowsSandBoxC.exe存放在streams流中,会在运行正常修改器后执行。报告原文如下https://mp.weixin.qq.com/s/yArqTngBt-lGg4T7HEE0sw



而就在前不久,公安部网安局微信公众号也曾发布过一篇文章,提醒大家注意藏匿于爆火游戏之下的网络安全陷阱。——随着游戏的火爆,不法分子利用玩家心理,传播所谓的“离线完整版+修改器”版本,这些文件可能隐藏病毒、木马等恶意程序。一旦玩家不慎下载安装,便有可能导致个人信息泄露、财产受损等一系列严重后果。



网警提醒:

游戏诈骗套路多,在体验游戏的过程中,一定要增强网络安全防范意识,不要相信二手交易平台发布的低价商品或“内测链接”,不轻信折扣广告,不点击陌生链接,在正规渠道下载购买《黑神话:悟空》,和猴哥一起在游戏中叱咤风云!



编辑:左右里

资讯来源:公安部网安局、安天CERT

转载请注明出处和本文链接


[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 5713
活跃值: (5060)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
2
不要脸的人是真多啊,掉钱眼里了
6天前
0
雪    币: 147
活跃值: (267)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
唉,随着技术的进步与发展,虽然出现了很多优秀的网络产品,但是由于网络环境的问题未能让人们的信息安全得到保障,攻击者为了私利从而利用着自己的技术来侵害着他人的安全,技术的对抗是保障信息安全的第一战线,希望着这些现象会少些出现吧!安全的网络环境需要着人们的共同努力!
4天前
0
游客
登录 | 注册 方可回帖
返回
//