8月8日消息,进入暑期,由于天气原因,许多学生都选择了在家消暑,网络游戏便成为比较热门的娱乐之一。目前,大多数网络游戏都采用了免费时长+收费道具的模式,游戏币与现实货币之间的兑换也相对方便,不过,黑客们也盯上了这个“机遇”,利用社会工程学原理,开发出了新的钓鱼式“游戏外挂”,来盗取玩家账号。
近日,瑞星就截获了这样一款伪装成游戏外挂的钓鱼式盗号程序。该程序伪装成一款名为龙之谷的网络游戏外挂,用户在使用该外挂登录游戏时,该外挂会抓取用户的账号、密码、二级密码等信息并发送到黑客指定的地址。此外,黑客还可以通过外挂程序随时监听玩家账号内的金钱、角色等信息,一旦任何变动,黑客都能够一目了然。
“网络钓鱼行为已经不止于网站的形式,对这种新兴的通过游戏外挂钓鱼的手段,游戏玩家应小心防范。”瑞星安全专家介绍说,以往的黑客采取的通过游戏外挂进行的盗号活动中,通常利用的是在外挂程序上捆绑木马的手法,很容易被杀毒软件察觉并查杀,盗号成功率已经越来越低。
这个新出现的龙之谷外挂,则是利用外挂本身直接诱骗玩家主动将自己的信息发送至黑客指定的地址,这已然是一种网络钓鱼行为,而非单纯的传统木马盗号了。这种钓鱼式外挂由于行为隐蔽,普通杀毒软件很难察觉,能够大大提高黑客的盗号成功率。
瑞星安全专家提醒广大玩家,要做好游戏账号的“保安工作”,可以从以下两点入手:一,使用网络游戏外挂时一定要慎重。游戏本身就是一项娱乐活动,使用旁门左道以逸待劳的方式并不可取。这些外挂程序往往没有官方认证,且又经常要与玩家的账号信息打交道,严重缺乏安全保障。二,安装可靠的安全软件并定期对电脑进行扫描 |