您的位置:首页 > 电脑软件

数款软件披合法外衣干违法勾当 腾讯电脑管家精准拦杀

发布时间:2018-12-13 19:03:42  来源:互联网     背景:

  伴随着网络游戏的流行,游戏行业和电竞产业日渐发展,并逐渐得到社会认可。与此同时,游戏行业也不断滋生出一些违法犯罪行为,一些不法分子通过非法手段控制玩家电脑,攫取用户兜里每一分钱,实现利益最大化。

  近日,腾讯电脑管家团队监测到“酷玩游戏盒子”、“桌面助手”、“玩玩游戏”等软件在用户不知情的情况下被植入Steam盗号木马,下载安装“独狼”Rootkit病毒,非法控制用户电脑进行数字加密货币挖矿、强制广告等非法业务谋取私利。截至12月12日,Steam盗号木马累计感染超过5万台电脑,感染用户首要集中游戏玩家,并有显著上升趋势。目前,腾讯电脑管家已全面拦截并查杀该木马。

(图:腾讯电脑管家下载保护拦截到病毒下载)

  本次作案团伙将目标锁定Steam游戏玩家。据腾讯电脑管家安全专家介绍,该类软件运行后首先会下载伪装成WPS软件,然后下载安装“独狼”Rootkit病毒。这些恶意程序会注入到合法进程中工作,通过营销推广、恶意推装更多软件进行获利,给用户的生活和工作均造成较大的困扰。

  腾讯电脑管家经过对该木马溯源分析,发现伪装手法高明是“独狼”Rootkit木马的一个重要特征。该木马直接盗用“北京方正阿帕比技术有限公司”合法公司签名,使其能够取得系统及杀毒软件的信任,从而增加获得执行和驻留的机会。数据显示,近一周内使用该签名的木马文件多达300余个且都以盗号木马为主,表明该作案团伙已对该签名进行了批量利用。

  同时还发现,Rootkit木马使用的签名颁发者为Digicert,而该公司正常软件的签名颁发者为VeriSign。基于此,腾讯电脑管家安全专家认为,同一家公司很少有同时向两家不同的认证机构申请认证服务,基本判断是属于伪造证书的情况,即木马作者疑伪造“北京方正阿帕比技术有限公司”公司的信息向Digicert申请了数字证书。

(图:木马(左)与正常软件(右)签名对比)

  而在今年11月底,腾讯电脑管家也曾监测发现一起类似攻击事件,某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击,同样传播一种会窃取Steam游戏玩家账号密码的病毒。如此来看,Steam游戏玩家已被不同的盗号木马团伙盯上,成为新的作案目标。

  作为近几年最为盛行的木马病毒,“独狼”Rootkit病毒具备传统查杀方法无法根除,且部分具有极强的破坏性等显著特征。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,建议开启腾讯电脑管家等安全软件并保持运行状态,对各类病毒木马实时防御;另外不要轻易在论坛、社区等下载安全来路不明的软件,建议到软件管理等正规渠道下载安全软件,可以有效减少病毒木马的侵害。

(图:腾讯电脑管家拦截并查杀该木马)

  同时,马劲松还提醒企业用户,务必保护好自由数字签名安全,一旦发现公司签名受到网络攻击,建议及时发布公告,并通过官方渠道联络证书颁发机构将非法申请证书注销,以此减少或避免用户损失。






特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
Trustdata:9月移动互联网排行榜 虎牙直播持续领跑行业
近日,国内权威数据机构Trustdata发布了《2018年移动互联网9月榜》,报告中虎牙直播排名依旧领跑游......
日期:10-30
驱动人生 神操作帮你一键重装系统
最近小可爱在后台私信问驱动哥用驱动人生8 一键重装后被卡在PE-Windows 的解决方案是啥~...
日期:08-10
2233卡升级:哔哩哔哩漫画APP加入免流
11月27日,哔哩哔哩卡宣布,哔哩哔哩漫画正式加入免流套餐中,更新到1.1版本,输入“哔哩哔哩......
日期:11-28
微软Visual Studio 2019 for Mac 8.4 Preview 4发布
微软已经发布了 Visual Studio 2019 for Mac version 8.4 Preview 4。该版本带来了对最新稳定版 .NE......
日期:12-13
企业用鱼塘多销SCRM转化客户,有6大优势
疫情时期,人们处于少“移动”不“联通”状态,在线办公的销售如何更快“......
日期:02-21
微软Edge新增冲浪小游戏:断网可玩
5月26日,微软官方宣布,从Microsoft Edge浏览器(基于Chromium)83.0.478.37版本开始,用户可以体验......
日期:05-27
百度App联手四大电商备战双十一 小程序开启一站式购物体验
近日,百度App与京东、苏宁易购、唯品会、小度商城等平台联手开展双十一专属红包礼遇——......
日期:11-08
微软着急了:官方敦促Office 2010用户尽快部署升级
10月15日消息 按照官方此前给出的支持时间表,预计微软将于2020年10月13日停止对Office 2010的支持......
日期:10-15
多个浏览器禁用Flash,一代“插件之王”宣告终结!
对于许多老网民来说,Flash可以说是见证了一个PC时代的成长,但如今已经走到生命的尽头。此前,Adob......
日期:09-01
技巧:如何卸载 Win10 基于 Chromium 的新版 Edge 浏览器
7 月 7 日消息 虽然微软采用 Chromium 重新打造 Edge 浏览器受到很多用户的欢迎,目前新的微软 Edge......
日期:07-07
谷歌 Chrome 浏览器发现漏洞,需尽快升至 84 及以上版本
8 月 10 日 , 安全研究员在 Windows,Mac 和 Android 的基于 Chromium 的浏览器(Chrome,Opera 和 E......
日期:08-11
杀毒软件业或迎来整合:McAfee考虑与诺顿合并
北京时间12月10日消息,诺顿杀毒软件开发商NortonLifeLock(前身为赛门铁克)已经吸引了少数几家公司......
日期:12-10
Opera 65浏览器发布:改进Tracker Blocker及重新设计地址栏等
Opera Software方面宣布,推出全新版本的桌面浏览器Opera65,该版本包括对Tracker Blocker的重要更......
日期:11-16
整合安全、生产力与IT管理,Windows 10使高效办公轻而易举
到2020年1月14日,Windows 7虽然将继续能够启动和运行,但是用户将不再能从微软得到更新和技术支持——包括新的安...
日期:08-30
多家企业网站遭JS网页挖矿木马入侵 腾讯电脑管家精准拦截
近日,腾讯智慧安全御见威胁情报中心监测发现,陕西某能源协会网站被植入JS网页挖矿木马,同时发现......
日期:07-27
Win10 19H1出现新版式音量控制面板:更易用
越来越多令人“欲罢不能”的新特性在Windows 10 Build 18272中被发现。...
日期:11-05
谷歌翻译网页版更新:全新材料设计界面
11月29日消息 在近几个月的时间里,谷歌全新的材料设计(Material Design)语言已经面向全线产品推出......
日期:11-29
Windows Hello已可用于谷歌Chrome浏览器中的支付认证
早在 2018 年的时候,微软就已经为 Edge 浏览器引入了 Web 身份验证规范,从而为基于 Windows Hello......
日期:05-22
迅雷老会员:我为什么更喜欢用迅雷U享版?
我是一个撸友,从2012年开始追韩国OGN比赛,已经做了6年的迅雷老会员。上学那时候,最疯狂的事情,......
日期:09-21
Adobe Lightroom 现已上架 Windows 10 应用商店
Adobe 于今天正式在 Windows 10 应用商店上架 Adobe Lightroom,该版本和通过 Creative Cloud 下载......
日期:12-19