新年临近,游戏盗号木马进入高发期。据360安全卫士检测,一个专门攻击“游戏茶苑”玩家的盗号木马家族近期感染量剧增,黑客团伙通过在南京大学、安徽大学等大批知名高校网站以及政府网站、企业网站挂马,使玩家搜索下载游戏时安装捆绑盗号木马的“山寨版”游戏茶苑客户端,目前360安全卫士已对黑客挂马页面进行全面拦截,并提醒相关高校网站管理员注意清除木马。
图:“游戏茶苑”搜索结果存在大量挂马网站
游戏茶苑是一款热门的在线棋牌游戏平台,玩家账号关联的道具、虚拟币都有较高价值,因此成为盗号木马最热衷攻击的游戏之一。据分析,黑客挂马攻击分为两步:第一步是寻找高校网站、政府网站等搜索引擎权重较高网站的漏洞,把捆绑木马的“游戏茶苑”下载页植入这些网站中;第二步,当玩家搜索游戏茶苑关键词时,挂马页面显示在搜索结果前列,诱骗玩家下载木马。
值得警惕的是,尽管近期已有数十家正规网站遭游戏茶苑盗号团伙挂马,这些网站的管理员很可能还蒙在鼓里,很难看到网站被黑的现象。“被黑客挂马的页面,如果从地址栏直接输入网址访问,会显示为正常页面;只有通过搜索引擎访问,才显示为游戏茶苑木马下载页”,360安全专家安扬表示。
图:挂马网页针对游戏玩家精准攻击
最新发布的《2013年度中国网站安全报告》显示,今年国内近30%的网站存在高危漏洞,很容易被黑客入侵挂马,而已被植入后门的网站或高达上百万家。
为此,360安全卫士已第一时间对中招网站进行了风险提示,并在搜索引擎显示结果中做出“危险网站”的标注,保护游戏玩家避免中招。另外提醒广大玩家,下载游戏一定要选择官方网站或安全可靠的下载渠道,切勿轻信排名靠前的搜索结果,以免误入挂马网站。
附录:部分遭黑客挂马的高校、政府网站
1.南京大学电子科学与工程学院:hxxp://ese.nju.edu.cn/
2.合肥工业大学精品课程建设:hxxp://jpkc.hfut.edu.cn/
3.长安大学地质调查研究院:hxxp://ddy.chd.edu.cn/Default.aspx
4.安徽大学发展规划处:hxxp://fzgh.ahu.edu.cn/
5.安徽大学IPv6站:hxxp://ipv6.ahu.edu.cn/
6.安徽大学法学院:hxxp://law.ahu.edu.cn/
7.重庆市互联网协会:hxxp://www.cqis.org.cn/
8.嘉兴综合治理网:hxxp://www.jxzz.gov.cn/
9.贵州省绥阳县人口和计划生育局:hxxp://www.syxjsj.gov.cn/
10.中国建始网:hxxp://www.hbjs.gov.cn/