卡巴斯基:谨防变身游戏外挂的盗号木马

游戏外挂程序本身就是一种非法程序,会破坏游戏的平衡。大多数游戏运营商对外挂的打击都非常严厉,一旦被发现使用外挂,可能造成游戏账号被封。其实,游戏外挂的危害不仅仅如此,使用游戏外挂带来的安全隐患更为可怕。一些开发游戏外挂的黑客,会特别注明其外挂会引起反病毒软件“误报”,以此打消使用者的顾虑。殊不知,这样恰恰使得其中的恶意代码可以畅通无阻地入侵用户系统。

卡巴斯基实验室最近截获到一款名为Trojan-GameThief.Win32.OnLineGames2.kq的盗号木马,会伪装成《冒险岛》网游的冒险伴侣外挂。该木马由易语言编写,运行后会显示一个假的游戏外挂界面,其中包括一些外挂功能。当用户点击了其中的某些外挂功能后,木马会提示用户激活账户,诱骗用户输入账号密码。如下图所示:

该木马用于盗取和发送密码的代码如下图:

木马在获取到用户的账号密码后,会将其用电子邮件方式发送给远程黑客,造成用户账号被盗。其邮件示例如下:

目前,卡巴斯基所有产品均可以对该盗号木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截该恶意程序。卡巴斯基实验室同时提醒广大网友,不要使用任何外挂程序。因为滥用外挂不仅会遭受封杀,更可能感染恶意程序造成损失。