疫情期間,網路遊戲迎來流量高峰,遊戲客戶端也因此成為一些網路黑產攻擊和牟利的工具。近日,騰訊安全威脅情報中心檢測到黑產通過某網路遊戲私服傳播挖礦木馬和遠程式控制制木馬,已有超5000台電腦中招,騰訊安全提醒企業及個人用戶提高警惕,採用專業安全產品進行防護。
在傳播過程中,木馬會偽裝成遊戲保護進程TQAT.exe,以增強隱蔽性。隨著遊戲啟動,木馬程序執行後會釋放大灰狼遠控木馬DhlServer.exe,並利用遠控木馬的下載執行功能繼續下載門羅幣挖礦木馬ws.exe,騰訊安全威脅情報中心將其命名為MoyuMiner。一旦感染該病毒,在大灰狼遠控木馬安裝後會完全控制用戶系統,上傳用戶文件,竊取隱私,並在用戶電腦下載安裝其他木馬,利用用戶電腦作為跳板攻擊其它系統。
而門羅幣挖礦木馬運行後,也會增加系統資源消耗,影響遊戲軟體的流暢運行,給企業和個人用戶帶來諸多不良影響。
安全相關專家介紹,部分網路遊戲都有較多私服版本,這些私服版本由於不受官方控制,容易成為病毒木馬的傳播渠道,截至目前,MoyuMiner木馬影響廣泛,已感染超5000台電腦。
為避免更多用戶遭遇病毒影響,專家提醒廣大遊戲用戶提高警惕,切勿通過私服下載遊戲。
來源:3DM
