伴随着”绝地求生”在国内游戏市场上爆红,越来越多的游戏爱好者涌向“外服”,而运营方服务器设在国外,国内玩家就常面临“掉线”的危险,玩起游戏来可谓步步惊心。网游加速器应势而出,但目前市面流行的多款加速器价格并不便宜,不法分子就趁机推出超低价“破解版”,并在其中植入盗号木马,意图窃取用户信息。
其实破解版加速器植入盗号木马的过程大致相似—木马作者基于网上现有的“破解版”加速器,通过感染原文件以引入盗号模块。以一款传播量较大的某加速器破解版为例,其ui.dll模块已被导入表感染,当该模块被加载时,盗号模块uu_main.dll也一同被加载。
盗号模块通过请求QQ本地验证接口获取ClientKey,将该接口返回数据处理后发往搭建好的服务器,关于具体帐号如何被盗,请参看“相关阅读”部分。
植入成功之后,再将具备盗号功能的“破解版”加速器通过论坛、群共享等方式散播,更有甚者,还会挂在网店里售卖。
针对此类盗号木马的感染传播态势,360安全专家给出如下建议:
1. 尽量不要使用外挂辅助、破解版软件,更不要相信所谓的“杀软误报,退出杀软后使用”提示。
2. 为了自身财产安全,务必给邮箱设置二级密码。
3. 建议用户及时安装360安全卫士,拦截查杀此类木马,防护电脑安全。
,