邓超、柳岩、泰森、林子聪代言的这些游戏可能有毒？
2017/10/17 18:25:00 浅黑科技

     你是否体会过这样的无奈：下软件，搜百度，第三方下载站资源多。开开心心点下载，打包游戏“乐无穷”。

     至于下“一”送“多”的结果却总是无法随你心意，不管是“一刀9999级”的《传奇霸业》，还是“绿了”的古天乐，对于没钱没时间的你来说，也许会嗅到欺骗的味道。

    

     ▲ 哎？

     事实证明并不是所有人都喜欢捆绑play，尤其是当下载站全家桶的“实惠”被植入病毒的时候……

     这两天火绒安全实验室发出警报，有病毒团伙正在利用《传奇世界》、《传奇霸业》、《蓝月传奇》、《九天封神》等多款热门游戏疯狂传播后门病毒“Backdoor/Jsctrl”，每天有30-50万台电脑受到感染。

     这种病毒被制作者伪装成安装数据统计组件，植入到游戏的微端安装包里，当用户在“PCHome”、“下载吧”等网站下载一些软件时，这些游戏会随之捆绑安装在用户电脑里，同样随之而来的还有病毒……

    

     火绒安全告诉浅黑科技：

     其实这些游戏本身都没问题。只不过此次病毒团伙利用了它们的名气挂羊头卖狗肉，用户看到的游戏安装包信息和被下载安装的文件信息是不一致的。

    

     ▲ 不仅打包，还货不对版？

     而病毒制作者对于中毒主机这块“板上鱼肉”可以做出各种难以描述的行为，比如：

     随时下载其他病毒程序、后台暗刷流量等等，并以此赚个盆满钵满……

     果然白送的东西有风险，接收需谨慎。

    

     ▲ 碰见这种白送一定要小心!

     那么这些病毒究竟是哪来的？舍得花大价钱请港台明星的游戏厂商不可能变成制毒人，他们只是躺枪而已。

     火绒安全团队表示，

     该病毒团伙可能是某些游戏推广渠道商，建议游戏厂商彻查自家游戏推广渠道。

     狡猾的猎人对闷声发大财总有深刻见解，并用于实操。

    

     “Backdoor/Jsctrl”的制造者同样如此，是个彻头彻尾的猥琐流。

     这种后台病毒“隐秘顽固是标配，更高追求‘反追踪’”。

     无法通过卸载游戏清除也就罢了，同时它可以检测远程协助软件(如安全厂商常用的TeamViewer等)中的运行窗口。

     一旦发现正在被远程协助，则会彻底删除病毒相关所有文件，以免被安全研究人员追踪。

     这种行为说好听点是“杀人红尘中，脱身白刃里”，说难听点儿就是“吃饱抹净拍屁股开溜”……

    

     其实说了这么多，如果真的碰到这种情况也不必太过惊慌，浅黑科技有两手可以教你解决和预防：

     1.用火绒安全软件针对“Backdoor/Jsctrl”进行查杀。

     2.走官道，下载任何软件去官网下载，支持正版!

     ---

     狡猾与智慧同根同源，二者之间的角力仿佛一个永恒课题。他们也许不会停下，也许从未停下……

    

     -完-

     最后感谢「火绒安全」对本文提供的协助与支持!

     本文作者铁柱，科技媒体人，微信：schizoyo。

    

    

    

    http://weixin.100md.com
返回 浅黑科技 返回首页 返回百拇医药