360后门查杀 网络黑产作恶手段花式翻新热门网游惨遭钓鱼木马 _病毒安全_

对网络黑客手段的重新整修，流行的网络游戏被网络钓鱼木马残酷地“触动了瓷器”。

2020-09-03

在当今复杂的网络攻防中，长期缺乏安全知识的普通用户已成为攻防对抗中最薄弱的环节。但是，具有简单直接操作的网络钓鱼攻击是针对使用计算机并继续在网络中猖ramp行事的人们的。

随着这一流行病的流行，越来越多的网民将网络游戏视为晚餐后的必备消遣。但是，尽管沉迷于“ k肝”，它很可能会成为“渔民”的首选。

最近，“ 360安全大脑”检测到正在对一批恶意网络钓鱼样本进行小规模的组织测试。恶意软件成功运行后，将在用户的计算机上建立后门，并且该用户的计算机将成为木马团伙的肉鸡。

在这方面，360 Security Brain已进行了一系列查杀和拦截此类木马的活动。建议中招用户尽快下载并安装360 Security Guard，以保护个人数据和财产安全。

精心伪装并混入“预备军”中

游戏者的计算机变得“沸腾”

8月底，有两个关于魔兽世界的重磅新闻-“魔兽世界怀旧服役一周年”和“魔兽世界9.0确认发射日期”，整个魔兽世界玩家都陷入兴奋。这项期待已久的游戏活动也吸引了网络世界中的另一群人-邪恶的木马团伙正在等待机会，以部署新一轮的网络钓鱼攻击。

根据360 Security Brain捕获的样本，传播网络钓鱼的木马组织很可能已经在魔兽世界游戏和相应的公会YY频道中建立了自己的公会。

当游戏中的所有公会都在为新版本的游戏做准备并招募新成员时，木马团伙也混入准备军中，使用游戏公会成员中的常见行为统一YY背心格式和发行公会福利等，对玩家进行网络钓鱼攻击。

这时，一旦播放器认为它是真实的并运行了网络钓鱼文件，恶意软件将立即释放恶意文件以建立后门。

进行合法的数字签名

360 Safety Brain仅公开细节

值得注意的是，360 Security Brain对它的行为进行了深入分析，发现该恶意软件已经使用合法的数字签名进行了签名，以避免安全软件被发现和杀死。

稍后，该恶意软件启动后，它将下载并释放一组白色和黑色后门模块。

Zlibwapi.dll被劫持的Online.exe DLL。

Online.exe是DVDFab Player 3的错误报告程序BugReport.exe，它具有正常签名。

最终目标是加载TianMa?.dll以创建后门。

360 Security Brain还进一步开展了大数据关联，发现木马组织涉嫌多种类型的黑产品，包括但不限于网络钓鱼，挖矿和通过在论坛上发布破解补丁来制作插件。图中显示了一些相关文档。显示。

这些软件的目的还在于网络钓鱼，甚至还可以用来诱骗用户退出安全软件。

网络钓鱼在互联网上很普遍

360安全大脑强力打击

一旦在互联网上发现木马“瓷器”，360 Security Brain便会继续跟踪此类木马，并能够有效拦截并杀死它们。

值得一提的是，网络钓鱼已经形成了今天的黑色产业链。有些人负责开发工具，有些人负责对付安全软件，有些人负责分发已产生的网络钓鱼样本。 ，危害用户的计算机或服务器是他们的最终目标，从而严重威胁用户的隐私和财产安全。为了避免类似威胁的持续蔓延，360 Security Brain提供了以下安全建议：

1、运行，下载并安装360 Security Guard，并有效地检测并杀死此类木马程序；

2、不要点击不熟悉的链接。当您收到陌生来源的电子邮件并检查更多内容时，请不要相信它；

3、从不熟悉的来源下载的文件，请不要轻易运行它们；

4、正式软件不会诱使用户退出安全软件，并且还要求用户对诱使安全软件退出的提示保持警惕。

IOC

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-353904-1.html

……