近期360安全卫士拦截到带木马的荒野求生辅助通过论坛、QQ、YY大量传播。木马运行后, 近期,一款名为“荒野求生”的吃鸡辅助被360安全卫士拦截后大量传播,该木马通过QQ、YY等互联网平台传播。其运行时会带入多个文件和程序,在启动项中将木马会调用到荒野行动辅助工具中来执行控制。
由于荒野行动是steam游戏,而其游戏外挂也是通过外挂程序进行加密处理,因此此次我们主要对木马会重点分析一下该辅助软件。
1、这款荒野求生的辅助工具是由一个知名主播使用,并且可以免费安装。该直播平台的玩家可以通过观看视频获得胜利或者解锁皮肤等功能。
2、在进入该软件后可以看到这个用户名字为林先生的头像和ID了,但是并没有任何名称显示。这说明这位玩家使用的辅助软件确实有问题,而且也有一些变种。
3、经过这次发现后可以看到林先生电脑里已经存在着大量的挖矿木马。从图上可以看出,这些挖矿木马都是利用网吧设备进行运算,并由下游的网络运营商用来操控电脑,从而实现盗号与勒索病毒。
4、同时360安管公司还发布了一份报告,其中提到了一种名为tlMiner的黑客技术程序,该程序会在某个特定的时间段(比如2020年1月24日)向用户的计算机发送勒索请求,如果不采取措施,就会影响电脑硬件发挥;同时根据腾讯的技术支持计划来看,该系统预计在今年下半年推出,所以应该不会让用户因为玩绝地求生开挂导致手机屏幕受到伤害的情况出现。