盜號木馬瘋狂竊取遊戲幣，竟還利用搜尋引擎打廣告？！

遊戲氪金玩家請注意！近期，360安全大腦發現了一款通過搜尋引擎廣告位進行大量傳播的遊戲盜號木馬，該木馬針對“集結號”棋牌遊戲的使用者群體進行盜號，對使用者的“虛擬財產”可能造成難以估計的損失，360對此進行了深入的追蹤和查殺攔截。

接管玩家登入流程  木馬暗中竊取虛擬金幣

追蹤過程中發現，在某搜尋引擎中直接搜尋“集結號”，搜尋結果中有一定的頻率會在前兩條中出現帶廣告標記的非官方“集結號”遊戲的網址，且該網址均早已被360安全大腦標記為惡意網址進行了攔截。

直接點選開啟第一條網址，可見360瀏覽器對其網站進行了攔截和危險提示：

強制進入該網站，看到頁面做的很逼真，高仿正規棋牌遊戲網站，實際上點選任意按鈕卻會彈出同一個下載地址如下所示，下載的檔案即是包含盜號木馬的“集結號”遊戲安裝包。

除了直接在搜尋引擎中輸入“集結號”外，測試過程發現搜尋“集結號吧”卻可以穩定在第一條搜尋記錄裡看到上述木馬釣魚網址。

然而當我們避開該記錄點選進入第二條真正的“集結號吧”網址後，發現這條誘導廣告還是緊隨而至，標題寫著“正版下載集結號”，開啟後卻依然是那個釣魚網站，再次被360瀏覽器攔截。

再次忽略這條廣告，檢視貼吧裡的內容可以瞭解到一些“集結號”相關的行情。首先關注到這類棋牌遊戲還是有不少使用者在玩，並且似乎很容易上癮，甚至很多使用者都是往裡面充了不少錢，以下帖子為某使用者的吐槽：

接著發現貼吧裡不少使用者在反饋這個行業裡經常被騙，似乎有一類專門倒賣“虛擬金幣”的代理被稱呼為“銀商”，很多使用者通過不可靠的渠道找他們充值結果被騙了。

​

最後還關注到了，有使用者在貼吧裡反饋自己的賬戶無故被盜，虛擬金幣被偷走，再次印證了這個圈子裡面的亂象叢生。

回到上述的包含盜號木馬的釣魚網站，經過360安全大腦的溯源統計，此類釣魚網站的傳播和攔截實際上由來已久，作案團伙製做了大量的釣魚頁面來進行這種黑色產業，下圖所示是從部分釣魚網址提取的子域名字首和主域名兩個部分，作案特徵相對比較明顯。

​​​​