近期,360互联网安全中心接到用户反馈称:在下载并安装某些游戏后,Steam账号出现异常,疑似被盗号。经技术溯源分析发现,不法分子通过篡改数十款热门游戏安装包,将恶意Steam盗号木马程序与正常游戏文件进行捆绑。而用户一旦启动这些游戏,木马便会同步激活后台隐藏进程实施盗号行为,具有极高隐蔽性。 样本说明 行为总述 本次
防止被盗。近日,山东省曲阜市公安局成功破获一起新型案件,揭示了一群犯罪分子如何利用木马程序等手段,窃取“登录态”数据,进而非法侵入他人游戏账号,盗取虚拟资产。此案共逮捕了17名犯罪嫌疑人,涉及金额高达3000多万元。
鉴于多数安全软件已能防范dll劫持,直接替换原有程序dll的方式易被察觉,因此,此盗号木马变种创新地通过篡改主程序来引入新dll:游戏茶苑的主程序GTSaloon遭到了恶意篡改,被植入了新的dll文件——AutoUpdater.dll。这个dll文件正是木马病毒的盗号程序,它能够动态地破解游戏登录模块LoginDlg.dll,进而窃取用户的账号和密码...
通过搜索引擎竞价推广的盗号木马分析 近期,360核心安全团队发现了一款通过搜索引擎广告位进行大量传播的游戏盗号木马,该木马针对“集结号”棋牌游戏的用户群体进行盗号,对用户的“虚拟财产”可能造成难以估计的损失,360对此进行深入的追踪和查杀拦截。 传播追踪 追踪过程中发现,在某搜索引擎中直接搜索“集结号”,搜索结果中...
近期,360安全大脑监测发现了一个作案时间长达7年之久的盗号团伙,该团伙通过捆绑大量不同类型的游戏辅助外挂程序来传播盗号木马,并在盗取了电脑用户们包括聊天工具、Steam游戏、棋牌游戏等数十款热门电脑程序的账号密码后,再以倒卖这些账户最终获利。在成功侦得该团伙后,360于第一时间发布了对该系列盗号木马的分析...
近日,山东省曲阜市公安局成功破获一起新型侵犯公民个人信息案件。该犯罪团伙通过制作和安装木马程序等手段,非法获取“登录态”数据,进而侵入他人游戏账号,窃取虚拟资产。此案共抓获犯罪嫌疑人17名,涉案金额高达3000多万元。❒ 犯罪手段与技术 在此次案件中,犯罪分子采用了比传统更隐蔽的“登录态”数据入侵方式。
某游戏盗号木马简要分析报告:一、背景介绍 该木马样本是利用正规厂商签名文件启动的恶意软件,旨在盗取游戏用户的虚拟财产。 目前,“360安全卫士”已能准确查杀该木马样本。二、IOC分析 C&C服务器地址:a271095831.e2.luyouxia.net:30903 关键文件:报价表.pif、setup.ini、123.bin、1.ini、baijia.pif...
腾讯御见威胁情报中心监测发现某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击,这些软件启动时,会因内嵌的广告页面被挂马而中毒。中毒电脑被安装木马下载器、Steam盗号木马和广告刷量木马。监测数据表明,受影响的电脑超过5万台,其中有超1万台因未及时修补系统漏洞而中毒。
近日,腾讯电脑管家团队监测到“酷玩游戏盒子”、“桌面助手”、“玩玩游戏”等软件在用户不知情的情况下被植入Steam盗号木马,下载安装“独狼”Rootkit病毒,非法控制用户电脑进行数字加密货币挖矿、强制广告等非法业务谋取私利。截至12月12日,Steam盗号木马累计感染超过5万台电脑,感染用户首要集中游戏玩家,并有显著上升趋势...
就盗号来说,木马有很多种,这里说2种:一种是针对一种游戏的木马,还有一种是针对多种游戏的木马,也就是说,你中一个马,可以导致机器上几种游戏被盗。 说形象点,木马就像个装在你电脑里的窥探器,扫描你的机器,记录你玩游戏的过程,有几种记录方式,这里也说2种:一是记录键盘输入,二是记录你打开的图片文件。