您的位置:首页>>电脑软件

数款软件披合法外衣干违法勾当 腾讯电脑管家精准拦杀

发布时间:2018-12-13 19:03:42  来源:互联网    采编:即时新闻  背景:

  伴随着网络游戏的流行,游戏行业和电竞产业日渐发展,并逐渐得到社会认可。与此同时,游戏行业也不断滋生出一些违法犯罪行为,一些不法分子通过非法手段控制玩家电脑,攫取用户兜里每一分钱,实现利益最大化。

  近日,腾讯电脑管家团队监测到“酷玩游戏盒子”、“桌面助手”、“玩玩游戏”等软件在用户不知情的情况下被植入Steam盗号木马,下载安装“独狼”Rootkit病毒,非法控制用户电脑进行数字加密货币挖矿、强制广告等非法业务谋取私利。截至12月12日,Steam盗号木马累计感染超过5万台电脑,感染用户首要集中游戏玩家,并有显著上升趋势。目前,腾讯电脑管家已全面拦截并查杀该木马。

(图:腾讯电脑管家下载保护拦截到病毒下载)

  本次作案团伙将目标锁定Steam游戏玩家。据腾讯电脑管家安全专家介绍,该类软件运行后首先会下载伪装成WPS软件,然后下载安装“独狼”Rootkit病毒。这些恶意程序会注入到合法进程中工作,通过营销推广、恶意推装更多软件进行获利,给用户的生活和工作均造成较大的困扰。

  腾讯电脑管家经过对该木马溯源分析,发现伪装手法高明是“独狼”Rootkit木马的一个重要特征。该木马直接盗用“北京方正阿帕比技术有限公司”合法公司签名,使其能够取得系统及杀毒软件的信任,从而增加获得执行和驻留的机会。数据显示,近一周内使用该签名的木马文件多达300余个且都以盗号木马为主,表明该作案团伙已对该签名进行了批量利用。

  同时还发现,Rootkit木马使用的签名颁发者为Digicert,而该公司正常软件的签名颁发者为VeriSign。基于此,腾讯电脑管家安全专家认为,同一家公司很少有同时向两家不同的认证机构申请认证服务,基本判断是属于伪造证书的情况,即木马作者疑伪造“北京方正阿帕比技术有限公司”公司的信息向Digicert申请了数字证书。

(图:木马(左)与正常软件(右)签名对比)

  而在今年11月底,腾讯电脑管家也曾监测发现一起类似攻击事件,某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击,同样传播一种会窃取Steam游戏玩家账号密码的病毒。如此来看,Steam游戏玩家已被不同的盗号木马团伙盯上,成为新的作案目标。

  作为近几年最为盛行的木马病毒,“独狼”Rootkit病毒具备传统查杀方法无法根除,且部分具有极强的破坏性等显著特征。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,建议开启腾讯电脑管家等安全软件并保持运行状态,对各类病毒木马实时防御;另外不要轻易在论坛、社区等下载安全来路不明的软件,建议到软件管理等正规渠道下载安全软件,可以有效减少病毒木马的侵害。

(图:腾讯电脑管家拦截并查杀该木马)

  同时,马劲松还提醒企业用户,务必保护好自由数字签名安全,一旦发现公司签名受到网络攻击,建议及时发布公告,并通过官方渠道联络证书颁发机构将非法申请证书注销,以此减少或避免用户损失。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
谷歌Chrome浏览器现新bug:可致CPU占用率飙升至100%
12月23日消息 据Bleeping Computer报道,安全研究人员Jérôme Segura日前在谷歌Chrome...
日期:12-23
Windows 10“省心”新功能曝光:更新完毕可立刻重启
12月23日消息 Windows系统在安装更新完毕后需要重启以完成部署,这一过程尽管有些烦人,但总是必要...
日期:12-23
微软公布新版Windows 10 Office应用:免费
12月20日消息 去年,微软更新了web版Office的体验,简化网站使用流程,以帮助用户更快地恢复工作。...
日期:12-20
微软正打造普通人能买到的HoloLens?Win10新版再现端倪
12月19日消息 来自外媒neowin的消息,微软今天早些时候发布了Windows 10 SDK预览版18298,虽然这个...
日期:12-19
腾讯安全团队公布“驱动人生木马事件”始末:系定向攻击,已率先查杀
12月14日下午,腾讯安全御见威胁情报中心监测到一款通过“驱动人生”系列软件升级通道传...
日期:12-17
Netflix获得新成就:Google Play安装量达5亿
12月17日消息 从谷歌Google Play商店了解到,Netflix安卓版App的安装量已经达到了5亿。
日期:12-17
腾讯WiFi管家发布《国内十大城市商场WiFi报告》,推荐外出连网好去处
临近元旦,不少人已经做好出游规划了,订机票、订酒店、开通全国流量套餐等;暂时没有出游计划的人,...
日期:12-14
微软Windows 10将拥有自己的“True Tone”显示技术
12月14日消息 在Windows 19H1最新的预览版中,新API揭示了微软正在开发的一些秘密功能。根据微软观...
日期:12-14
数款软件披合法外衣干违法勾当 腾讯电脑管家精准拦杀
伴随着网络游戏的流行,游戏行业和电竞产业日渐发展,并逐渐得到社会认可。与此同时,游戏行业也不断...
日期:12-13
曝微软将推出消费者版Microsoft 365:Windows 10+Office 365全套
微软正致力于为消费者提供Microsoft 365企业版订阅服务,但微软显然并不满足于此。
日期:12-13
谷歌Chrome浏览器测试全新黑暗模式
12月13日消息 谷歌在Chrome 70版本上重新设计了Chrome浏览器,使其风格更加圆润,现在黑暗模式被曝...
日期:12-13
Windows 10 Mobile 15063.1506更新开始推送
12月12日消息 今天微软推送了Windows 10 Mobile Build 15254.544累积更新 ,这是Win10 Mobile 1709...
日期:12-12
微软开推Win10 19H1快速预览版18298
12月11日消息 美国时间周一,微软不多见地推送了新的Windows 10快速预览版,本次微软推送的是Window...
日期:12-11
短视频有“魔力”看到停不下来,腾讯手机管家清理缓存给你顺畅体验
Papi酱、竹鼠兄弟等一众网红出现在大众视野,得益于短视频的诞生。短视频不仅成为一种新的娱乐休闲...
日期:12-10
微软又一次推送Windows 10更新补丁KB4023057:改善升级机制
12月10日消息,12月7日,微软再次推送了KB4023057更新补丁,可运行在Windows 10 2018 4月更新及更早...
日期:12-10
“主页保安”成锁主页病毒母体 腾讯电脑管家精准拦截
近日,有不少用户向腾讯电脑管家反馈,称在自行安装的电脑系统中,出现被强行安装各类捆绑软件、浏...
日期:12-07
微软正式宣布!桌面版Edge浏览器将采用Chromium内核
12月7日消息 当地时间12月6日上午9点,微软在其官方博客发表了一篇题为《Microsoft Edge: Making th...
日期:12-07
惊喜!微软全新Windows系统曝光
为了挑战谷歌的操作系统Chrome OS,微软之前不是没努力过,比如曾开发Windows RT,还曾利用Windows 10 S围剿Chromebook,不过最终结果都不理想。
日期:12-05
Windows 10更新十月版17763.168发布预览版推送
12月4日消息 微软已经在11月份重启推送了Windows 10更新十月版,也就是Windows 10 1809版本,但是该...
日期:12-04
“Unname1989”勒索病毒遇克星 腾讯电脑管家率先推出无密钥解密工具
12月1日,腾讯电脑管家接到网友求助,称其电脑感染一款使用手机扫码支付作为赎金支付渠道的勒索病毒...
日期:12-03