数款软件披合法外衣干违法勾当 腾讯电脑管家精准拦杀

　　伴随着网络游戏的流行，游戏行业和电竞产业日渐发展,并逐渐得到社会认可。与此同时，游戏行业也不断滋生出一些违法犯罪行为，一些不法分子通过非法手段控制玩家电脑，攫取用户兜里每一分钱，实现利益最大化。

　　近日，腾讯电脑管家团队监测到“酷玩游戏盒子”、“桌面助手”、“玩玩游戏”等软件在用户不知情的情况下被植入Steam盗号木马，下载安装“独狼”Rootkit病毒，非法控制用户电脑进行数字加密货币挖矿、强制广告等非法业务谋取私利。截至12月12日，Steam盗号木马累计感染超过5万台电脑，感染用户首要集中游戏玩家，并有显著上升趋势。目前，腾讯电脑管家已全面拦截并查杀该木马。

　　本次作案团伙将目标锁定Steam游戏玩家。据腾讯电脑管家安全专家介绍，该类软件运行后首先会下载伪装成WPS软件，然后下载安装“独狼”Rootkit病毒。这些恶意程序会注入到合法进程中工作，通过营销推广、恶意推装更多软件进行获利，给用户的生活和工作均造成较大的困扰。

　　腾讯电脑管家经过对该木马溯源分析，发现伪装手法高明是“独狼”Rootkit木马的一个重要特征。该木马直接盗用“北京方正阿帕比技术有限公司”合法公司签名，使其能够取得系统及杀毒软件的信任，从而增加获得执行和驻留的机会。数据显示，近一周内使用该签名的木马文件多达300余个且都以盗号木马为主，表明该作案团伙已对该签名进行了批量利用。

　　同时还发现，Rootkit木马使用的签名颁发者为Digicert，而该公司正常软件的签名颁发者为VeriSign。基于此，腾讯电脑管家安全专家认为，同一家公司很少有同时向两家不同的认证机构申请认证服务，基本判断是属于伪造证书的情况，即木马作者疑伪造“北京方正阿帕比技术有限公司”公司的信息向Digicert申请了数字证书。

　　而在今年11月底，腾讯电脑管家也曾监测发现一起类似攻击事件，某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击，同样传播一种会窃取Steam游戏玩家账号密码的病毒。如此来看，Steam游戏玩家已被不同的盗号木马团伙盯上，成为新的作案目标。

　　作为近几年最为盛行的木马病毒，“独狼”Rootkit病毒具备传统查杀方法无法根除，且部分具有极强的破坏性等显著特征。对此，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户，建议开启腾讯电脑管家等安全软件并保持运行状态，对各类病毒木马实时防御;另外不要轻易在论坛、社区等下载安全来路不明的软件，建议到软件管理等正规渠道下载安全软件，可以有效减少病毒木马的侵害。

　　同时，马劲松还提醒企业用户，务必保护好自由数字签名安全，一旦发现公司签名受到网络攻击，建议及时发布公告，并通过官方渠道联络证书颁发机构将非法申请证书注销，以此减少或避免用户损失。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。