近期,360安全大脑监测发现了一个作案时间长达7年之久的盗 团伙,该团伙通过捆绑大量不同类型的游戏辅助外挂程序来传播盗 木马,并在盗取了电脑用户们包括聊天工具、Steam游戏、棋牌游戏等数十款热门电脑程序的帐 密码后,再以倒卖这些帐户最终获利。
在成功侦得该团伙后,360于第一时间发布了对该系列盗 木马的分析 告,360安全卫士已经第一时间支持对该木马的查杀和防御。
“盗 天团”出道七年 ,你的游戏账 还好吗?
360安全大脑在追踪过程中发现,该作案团伙使用的盗 后台均以“天龙”、“天马”等命名,因此360安全研究人员将该系列的盗 木马,形象地命名为“天鼠”系列——如同 络中偷食的过街老鼠。
根据 告显示,“天鼠”团伙在多种游戏外挂中都捆绑运行了木马程序,而且会实时监控用户机器上运行的37种客户端程序,包括QQ、YY两款聊天工具,LOL、DNF等多款大型 络游戏,以及斗地主、亲朋等棋牌类游戏。在实现监控后,这些木马程序会从远程服务器下载对应的盗 程序,以此来进一步实施盗 计划。
从 告披露的信息来看,“天鼠”团伙的盗 手段可谓“老辣”。以盗取QQ 为例,盗 木马在运行后,会弹出一个仿冒的登录窗口来欺骗用户输入帐 密码。即便是用户强制退出QQ进程,木马模块依然能马上通过内置的登录框资源重新画出一个以假乱真的“登录窗口”——这个窗口是根据真实的历史版本QQ登录界面模拟出来的,因此用户很容易被“高仿”所骗,毫无防备地输入自己的帐 密码。
一旦成功骗得用户帐 密码,该盗 模块会立即将这些信息截获并回传给“天鼠”团伙的服务器,之后再启动“真QQ”进行登录,以防用户起疑。而且,360安全大脑还在盗 模块的资源中发现了QQ异常登录的图片,但目前并没有实际使用。安全研究人员推测,“天鼠”团伙可能还在计划着,要在“强制退出已登录QQ”的欺骗流程上再做后续完善。
隐匿七年“日进斗金”,360一招击杀!
从 告公布的盗 数据库创建日期来看,“天鼠”盗 团伙的作案踪迹,至少可以追溯到2012年3月份。更为可怕的是,“天鼠”团伙每天盗取的帐 数量“颇为可观”,仅近期就有大量DNF游戏用户的帐 被盗。
此外,这只“天鼠”的隐藏手段也是尤为狡猾。360安全大脑经过追踪调查,“天鼠”团伙实时监测盗取的帐 数据,每隔一段时间就会登录服务器收取一批最近盗取的帐 并销毁数据记录。如此“谨慎”的作风,难怪这只“天鼠”能成功作案如此之久。
而除了工作“严谨”以外,“天鼠”团伙还摸索到了一条成熟的产销链条。从截获到的一些备忘录上看,“天鼠”团伙对各个目标客户端会有不同的监测后台和销售渠道。比如其中某款棋牌游戏的帐 标价可能为30元一个,如果结合“天鼠”团伙攻击目标种类数目和每天盗取的帐 数量,用“日进斗金”来形容其黑色收益的产出也是毫不为过。
但正所谓“魔高一尺道高一丈”,尽管“天鼠”狡诈多端,最终还是被360安全大脑成功捕捉,目前360安全卫士已经支持对该盗 木马的全面查杀和防御。
同时,对于广大的 络游戏玩家,360安全大脑建议:
1. 使用最新的360安全卫士对电脑进行安全防护;
2. 不要轻易下载来历不明的外挂软件;
3. 提高自我安全意识并养成定期更换帐 密码的良好习惯。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!