警惕Dementia後門木馬借遊戲喇叭傳播

ADVERTISEMENT
近日,騰訊電腦管家截獲到一款名為“Dementia”的後門木馬,日均影響上千遊戲玩家。不法分子通過監控遊戲中的世界喊話頻道,並假借裝備代購、物品交易的幌子,用極低的價格吸引玩家,隨後以“價格表”、“發票”等為由向其發送後門文件,一旦中招,就會導致個人信息泄露。目前,廣大遊戲玩家可開啟騰訊電腦管家,實時防禦該類木馬文件。
ADVERTISEMENT
 (偽裝成“價格表”的Dementia後門木馬)     經騰訊電腦管家分析發現,該木馬主要通過聊天工具和遊戲工會頻道等社交渠道進行傳播。此外,該木馬利用白加黑方式繞過部分殺軟的安裝攔截,並且未在注冊表中留下啟動痕跡,從而避開部分殺軟對啟動項的檢測。
 (Dementia後門木馬安裝流程)     為了不引起太多懷疑,Dementia後門木馬會在安裝階段先顯示一張圖片,而圖片通常會和接收的壓縮包名字吻合,比如“遊戲裝備價格圖”等。下載運行後,木馬會生成鍵盤的記錄文件,可以截獲到用戶的網購、網銀密碼,同時會直接讀取pbk、竊取ADSL寬帶賬號密碼。為了保證獲取更多的密碼,木馬會禁止受害用戶使用軟鍵盤,致使用戶大量的個人私密信息遭遇泄露。
ADVERTISEMENT
 (Dementia後門木馬在安裝階段顯示的圖片)     騰訊安全反病毒實驗室專家馬勁鬆表示,玩家在網絡交易中,一定要保持警惕,不要輕信社交媒體中流傳的信息,切勿下載不知來源的陌生文件,以免遭遇木馬病毒。交易時,最好能通過第三方支付平台,以保證賬戶和財產安全。在遊戲進程中實時開啟騰訊電腦管家,能有效保護電腦安全。此外,在遊戲中不要輕易地將自己的賬號密碼告訴他人,以免被“盜號”。

ADVERTISEMENT
【關鍵詞】騰訊電腦管家  Dementia後門木馬  遊戲喇叭  裝備代購  價格表

 
ADVERTISEMENT