hywl大批下载站“游戏茶苑”安装包植入盗号木马

hywl大批下载站“游戏茶苑”安装包植入盗号木马 热门棋牌游戏向来是木马泛滥的重灾区，这些游戏玩家往往一掷千金购买虚拟货币，黑客盗号更是获利惊人。有报道称，有不法分子在【最火网页游戏平台】www.siayou.com 酒店局域网部署木马，专偷同在酒店上网打牌的有钱人，每月非法获利超过百万元。近期，大批下载站的“游戏茶苑”安装包更是集体植入盗号木马，目前国内仅360杀毒和安全卫士独家拦截查杀。 由于下载站普遍只用杀毒引擎静态扫描检查，无法识别新出现的木马“免杀”变种，再加上一些下载站对资源提供者的资质审查不严，导致植入木马的游戏安装包混入下载站。对此，玩家如在搜索下载游戏时遇到安全软件报警提示，应立刻按提示清理木马。并最好选择【真龙乱世】 www.siayou.com 访问游戏官网或软件管家安全渠道下载。 以“游戏茶苑”为例，如通过搜索下载，搜索结果中存在假冒官网的钓鱼网站，下载游戏大厅时会直接把木马装入电脑: 还可能进入正规下载站，但游戏安装包已经被黑客植入木马: 存在“游戏茶苑”盗号木马的下载链接包括: 建议用户选择靠谱的安全软件防范木马: 由于此木马采用新型的dll劫持攻击方法，国内主流安全软件仅360可拦截查杀，其他一些软件尚无法识别和防范: 如果电脑中招，在植入木马的游戏茶苑大厅登录账号，账号密码信息就会直接提交到黑客手里。 简要分析木马盗号原理 此类木马已经出现多年，最新变种是在2月19日出现的，攻击手法还是常见的dll劫持。由于安全软件大多会防范dll劫持，直接替换原有程序的dll容易被发现，因此这个盗号木马变种采用篡改主程序的方法引入新的dll: 游戏茶苑的主程序GTSaloon，被恶意篡改，引入了新的dll文件:AutoUpdater.dll，这就是木马的盗号程序，它会动态破解游戏登陆模块LoginDlg.dll，盗取账号密码信息。 木马在窃取到游戏账号和密码后，通过888端口，将数据明文发往香港的一个服务器: 木马盗号过程很简单，但如果你通过下载站下载安装“游戏茶苑”大厅，同时又没有使用360防护，那么很可能电脑已经中招。建议尽快安装使用360快速扫描，检测系统里是否存在木马。 微信营销