伴随着”绝地求生”在国内游戏市场上爆红,越来越多的游戏爱好者涌向“外服”,而运营方服务器设在国外,国内玩家就常面临“掉线”的危险,玩起游戏来可谓步步惊心。网游加速器应势而出,但目前市面流行的多款加速器价格并不便宜,不法分子就趁机推出超低价“破解版”,并在其中植入盗号木马,意图窃取用户信息。
其实破解版加速器植入盗号木马的过程大致相似—木马作者基于网上现有的“破解版”加速器,通过感染原文件以引入盗号模块。以一款传播量较大的某加速器破解版为例,其ui.dll模块已被导入表感染,当该模块被加载时,盗号模块uu_main.dll也一同被加载。
盗号模块通过请求QQ本地验证接口获取ClientKey,将该接口返回数据处理后发往搭建好的服务器,关于具体帐号如何被盗,请参看“相关阅读”部分。
植入成功之后,再将具备盗号功能的“破解版”加速器通过论坛、群共享等方式散播,更有甚者,还会挂在网店里售卖。
针对此类盗号木马的感染传播态势,360安全专家给出如下建议:
1. 尽量不要使用外挂辅助、破解版软件,更不要相信所谓的“杀软误报,退出杀软后使用”提示。
2. 为了自身财产安全,务必给邮箱设置二级密码。
3. 建议用户及时安装360安全卫士,拦截查杀此类木马,防护电脑安全。
本文来自“等夏天等秋天”用户投稿,该文观点仅代表作者本人,不代表华夏信息网立场,本站不对文章中的任何观点负责,内容版权归原作者所有、内容只用于提供信息阅读,无任何商业用途。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站(文章、内容、图片、音频、视频)有涉嫌抄袭侵权/违法违规的内容,请发送邮件至1470280261#qq.com举报,一经查实,本站将立刻删除、维护您的正当权益。如若转载,请注明出处:http://www.xxxwhg.com/cs/61348.html
