您当前的位置 : 首页  >  新闻  >  装游戏辅助本想“吃鸡” 却中挖矿病毒卡到死机  
装游戏辅助本想“吃鸡” 却中挖矿病毒卡到死机
2018-06-29 18:58作者:小北 来源:网络

  炎炎夏日,左手冰镇西瓜,右手游戏鼠标,痛痛快快地打一轮“吃鸡”游戏,可以说是畅爽至极了。但不法分子从中作乱,不仅给玩家的游戏之路添堵,还让电脑成为挖矿工具。

  近日,腾讯御见威胁情报中心监控到“xiaoba”勒索病毒的作者在网站xiaobaruanjian.xyz上提供《荒野行动》的游戏辅助,同时将勒索病毒、挖矿木马、篡改主页木马暗藏其中。用户一旦下载运行该网站的所谓“吃鸡”辅助软件,会导致浏览器主页被篡改、电脑CPU被大量占用挖矿。目前,腾讯电脑管家已全面拦截并查杀该病毒。

(腾讯电脑管家实时拦截该病毒)

  伪装成“吃鸡”游戏辅助工具的“荒野行动设备解封工具.cmd”,被打包为压缩包文件“荒野行动设备解封工具.exe”,伪装的正规软件文件名极难被用户发现。该压缩包文件执行时会启动恶意脚本cmd,修改文件创建时间,然后执行木马文件。

  “xiaoba”病毒会篡改浏览器导航,已针对40余款浏览器进行劫持,木马运行后在桌面释放大量推广lnk,同时挖矿占用大量CPU资源。当中毒电脑上发生比特币、以太坊币交易时,病毒会监视剪切板,在交易瞬间将收款人地址替换为自己的,从而实现虚拟币交易抢劫。更恶劣的是,“xiaoba”病毒作者还增加了勒索病毒功能,让电脑无法开机,要求受害人付款后才能解除病毒封锁。

(带有“xiaoba”病毒的游戏辅助下载页面)

  不法黑客“xiaoba”以制作投放“xiaoba”勒索病毒出名,此次将挖矿、勒索等木马同时植入“吃鸡”类游戏外挂中进行传播,增加了用户受到攻击的种类。该木马病毒会检测杀毒软件,如果发现存在杀毒软件进程,将尝试在驱动层结束杀软进程,并公开建议使用者关闭杀毒软件。在这种情况下,《荒野行动》、《绝地求生大逃杀》等“吃鸡”游戏玩家如果喜欢使用外挂,中招几率会很高。

(“xiaoba”病毒作者要求用户关闭杀毒软件)

  外挂程序携带病毒的比例远高于其他软件,游戏玩家尽量不要使用外挂程序。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大玩家:不使用来历不明的软件,从网上下载的软件先使用腾讯电脑管家等杀毒工具进行扫描。玩游戏时,保持腾讯电脑管家的开启状态,在安全的网络环境下享受游戏带来的畅爽体验。

编辑:小北  
返回首页 进入论坛
 
新闻推荐
· 优稼得玉米胚芽油 以航天品质助力航空
· 成都人独爱这家串串香加盟店,串串香
· 北京极致生活科技有限公司创意又新潮
· 人生U转 从容掌控 福特锐界伴您锐意前
· 童话波比童装打造时尚魅力宝贝
· 坚持创新与发展 网贷行业渐成主流
· 想知道李静如何叱咤商海?《跨界见真
· 专访|上海亚苑设计总监富佳佑——让设
· 食草堂推出20周年主题视频:我们走过
· 李静究竟有几重角色?《跨界见真章》
· 张齐英怀旧篇:尊前无悔四十春,梦里
· 想让品牌通路,渠道快建,请找招商无忧
· 8018神奇生物牙膏,美博会后更火爆
· 北京佳和仁信科技有限公司十元店七夕
· 圣诞节最好滴礼物就是花道顺童装

新闻排行
· 靳尚谊、詹建俊、邵大箴等美术大家参
· 王榛新歌《月亮河》MV登陆央视音乐频
· “回眸二十年,引领新未来”—热烈祝
· 盗版Ghost系统携“独狼”Rootkit来袭
· 践行普惠金融 央金所荣获“互联网金融
· 迎接圣诞新花样:真正的圣诞老人带你
· 传古承今,53度古源VIP用酒常伴您身边
· 腾讯安全与武汉学院成立网络安全研究
· 以回合制之名,重新出发!——《道王》
· 中兴智能门锁荣获“2017智能家居年度
· 这个双11,解9茶即将点燃第3届北京微
· 直击陶博会∣新锦成集团高端品牌欧福
· 皇马打败拜仁的内幕?金百利聚焦皇马
· 蔻赛TN团队创始人刘锦用6点概括她的成
· 《以爱为名》今日上映 三大看点带你寻
· 服装批发行业库存多?87网、17网打开
· 估值数亿,大百姓凭什么引进好莱坞布
· 皮革护理聚色的克星:支皓皮革化工之
· 皇家玛丽娜集成墙前所未有的新产品和
· 有缘网创新服务,深受90后青睐
· 中国易学领军人物广卅瑞源经贸发展有
· 刷量神器藏漏洞攻击陷阱 数十万自媒体
· 希乐城举办儿童动漫展会
· 时尚指数十元店这个秋季不孤单陪你嗨
· 燕氏名字学积极参与非遗文化建设
· 汾酒1510系列之四十四:“为酒而生”
· 韩玉臣油画与西方油画展在中国国家博
· 大型系列影视剧《错落的音符》开机仪
· 云南装饰设计建材网 倾心为您筑爱巢
· 张齐英怀旧篇:尊前无悔四十春,梦里
· 2018“台铃杯”南水北调城市挑战赛正
· 北京佳和仁信科技有限公司新材料完美