热门网游《地下城与勇士》某外挂站DNF999近日发现捆绑了大量盗号木马,已有玩家中招,QQ密码、网游装备全部被盗。金山毒霸目前已能查杀此木马病毒,并提醒广大玩家,正常登录该游戏时不需要验证密保问题和手机验证码,如有弹窗要求验证的,就极有可能已感染木马,需尽快用金山毒霸查杀清理。
近日有网友反映,《地下城与勇士》(DNF)外挂站DNF999让其中了木马病毒,网游装备几乎全部被盗,如上图。经过分析发现,玩家登录游戏时,木马病毒在后台会结束正常进程,转而启用假冒的登录窗口,最终骗取玩家的QQ账号、密码、密保问题,然后盗取网游装备。
木马盗号流程如下:
首先,正常的登录窗口会有这么一个提示:登陆时不会弹框验证密保问题和手机验证码。而玩家使用带毒外挂登录后出现的登录窗口缺少此提示,且没有出现QQ安全检测。
其次,输入完账号和密码之后,木马程序会弹窗提醒,称玩家QQ账号存在安全风险,QQ安全中心启用临时登录限制来保护QQ安全,需要通过验证密保解除限制。
最后,玩家点击上面确认按钮,出现如下弹出框,要求玩家输入密保问题,完成骗取玩家DNF安全资料的整个过程。此时,玩家装备已成木马作者的囊中之物。
目前,金山毒霸最新的安全库已可查杀此木马程序,玩家登录时务必注意安全软件的提醒信息。此外,金山毒霸安全专家提醒广大玩家,《地下城与勇士》登录过程中绝对不会询问玩家的密保问题。如遇到上述情况,极有可能感染木马,需尽快全面查杀。
