近日,腾讯电脑管家截获到一款名为“Dementia”的后门木马,日均影响上千游戏玩家。不法分子通过监控游戏中的世界喊话频道,并假借装备代购、物品交易的幌子,用极低的价格吸引玩家,随后以“价格表”、“发票”等为由向其发送后门文件,一旦中招,就会导致个人信息泄露。目前,广大游戏玩家可开启腾讯电脑管家,实时防御该类木马文件。
(伪装成“价格表”的Dementia后门木马)
经腾讯电脑管家分析发现,该木马主要通过聊天工具和游戏工会频道等社交渠道进行传播。此外,该木马利用白加黑方式绕过部分杀软的安装拦截,并且未在注册表中留下启动痕迹,从而避开部分杀软对启动项的检测。
(Dementia后门木马安装流程)
为了不引起太多怀疑,Dementia后门木马会在安装阶段先显示一张图片,而图片通常会和接收的压缩包名字吻合,比如“游戏装备价格图”等。下载运行后,木马会生成键盘的记录文件,可以截获到用户的网购、网银密码,同时会直接读取pbk、窃取ADSL宽带账号密码。为了保证获取更多的密码,木马会禁止受害用户使用软键盘,致使用户大量的个人私密信息遭遇泄露。
(Dementia后门木马在安装阶段显示的图片)
腾讯安全反病毒实验室专家马劲松表示,玩家在网络交易中,一定要保持警惕,不要轻信社交媒体中流传的信息,切勿下载不知来源的陌生文件,以免遭遇木马病毒。交易时,最好能通过第三方支付平台,以保证账户和财产安全。在游戏进程中实时开启腾讯电脑管家,能有效保护电脑安全。此外,在游戏中不要轻易地将自己的账号密码告诉他人,以免被“盗号”。