管家首页下载管家
忘了密码?

扫一扫,访问微社区

腾讯电脑管家论坛

搜索
电脑管家论坛勋章申请贴茶馆版区活动申请专用贴管家论坛活动汇总管家论坛精华帖申请管家论坛策划组成立啦!
查看: 1913|回复: 1

[安全报告] 装游戏辅助本想“吃鸡” 却中挖矿病毒卡到死机

[复制链接]

66

主题

0

好友

166

积分

论坛总管

Rank: 9Rank: 9Rank: 9

帖子
185
彩盾
384
发表于 2018-7-4 17:06 |显示全部楼层
【文章摘要】近日,腾讯御见威胁情报中心监控到“xiaoba”勒索病毒的作者在网站xiaobaruanjian.xyz上提供《荒野行动》的游戏辅助,同时将勒索病毒、挖矿木马、篡改主页木马暗藏其中。用户一旦下载运行该网站的所谓“吃鸡”辅助软件,会导致浏览器主页被篡改、电脑CPU被大量占用挖矿。目前,腾讯电脑管家已全面拦截并查杀该病毒。

炎炎夏日,左手冰镇西瓜,右手游戏鼠标,痛痛快快地打一轮“吃鸡”游戏,可以说是畅爽至极了。但不法分子从中作乱,不仅给玩家的游戏之路添堵,还让电脑成为挖矿工具。

近日,腾讯御见威胁情报中心监控到“xiaoba”勒索病毒的作者在网站xiaobaruanjian.xyz上提供《荒野行动》的游戏辅助,同时将勒索病毒、挖矿木马、篡改主页木马暗藏其中。用户一旦下载运行该网站的所谓“吃鸡”辅助软件,会导致浏览器主页被篡改、电脑CPU被大量占用挖矿。目前,腾讯电脑管家已全面拦截并查杀该病毒。

1.jpg

(腾讯电脑管家实时拦截该病毒)

伪装成“吃鸡”游戏辅助工具的“荒野行动设备解封工具.cmd”,被打包为压缩包文件“荒野行动设备解封工具.exe”,伪装的正规软件文件名极难被用户发现。该压缩包文件执行时会启动恶意脚本cmd,修改文件创建时间,然后执行木马文件。

“xiaoba”病毒会篡改浏览器导航,已针对40余款浏览器进行劫持,木马运行后在桌面释放大量推广lnk,同时挖矿占用大量CPU资源。当中毒电脑上发生比特币、以太坊币交易时,病毒会监视剪切板,在交易瞬间将收款人地址替换为自己的,从而实现虚拟币交易抢劫。更恶劣的是,“xiaoba”病毒作者还增加了勒索病毒功能,让电脑无法开机,要求受害人付款后才能解除病毒封锁。

2.jpg

(带有“xiaoba”病毒的游戏辅助下载页面)

不法黑客“xiaoba”以制作投放“xiaoba”勒索病毒出名,此次将挖矿、勒索等木马同时植入“吃鸡”类游戏外挂中进行传播,增加了用户受到攻击的种类。该木马病毒会检测杀毒软件,如果发现存在杀毒软件进程,将尝试在驱动层结束杀软进程,并公开建议使用者关闭杀毒软件。在这种情况下,《荒野行动》、《绝地求生大逃杀》等“吃鸡”游戏玩家如果喜欢使用外挂,中招几率会很高。

3.png

(“xiaoba”病毒作者要求用户关闭杀毒软件)

外挂程序携带病毒的比例远高于其他软件,游戏玩家尽量不要使用外挂程序。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大玩家:不使用来历不明的软件,从网上下载的软件先使用腾讯电脑管家等杀毒工具进行扫描。玩游戏时,保持腾讯电脑管家的开启状态,在安全的网络环境下享受游戏带来的畅爽体验。


0

主题

0

好友

1

积分

[LV.1] PCMgr Alpha

Rank: 1

帖子
1
彩盾
3
发表于 2018-7-13 08:32 |显示全部楼层
我想说一下,我前天下载了个外挂,然后启动外挂,打开任务管理器查看CPU使用率,是100%,我就只是开了外挂,没有开游戏,这是不是木马或后门?而且我用电脑管家杀毒了,没有病毒?你们说这个外挂是不是一个新型木马?或者加壳、花指令之类的。(当然,外挂被我删了)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

手机版|Archiver|Tencent Inc   

GMT+8, 2018-7-23 10:21 , Processed in 0.856001 second(s), 9 queries , Memcache On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部