在如今形勢複雜的網路攻防中,不具備專業安全知識的普通使用者,早已成為了攻防對抗中最薄弱的環節。而操作簡單直接的網路釣魚攻擊,就是以使用電腦的人為目標,持續在網路間猖獗作惡。
恰逢疫情,越來越多的網民將網路遊戲作為茶餘飯後的必備消遣,然而在沉迷“氪肝”之餘,卻很有可能成為“釣魚客”們的首選目標。
近日,360安全大腦監測到一批惡意釣魚樣本正在有組織的小規模投放測試,該惡意軟體成功執行後會在使用者電腦上建立後門,使用者電腦淪為木馬團伙手中的肉雞。
對此,360安全大腦已針對此類木馬進行了全方位的查殺和攔截,建議中招使用者儘快下載安裝360安全衛士,保護個人資料及財產安全。
精心偽裝混入“備戰大軍”
遊戲玩家電腦淪為“肉雞”
8月底,魔獸世界有兩個重磅新聞——“魔獸世界懷舊服一週年”和“魔獸世界9.0確定上線日期”,整個魔獸世界的玩家都陷入了興奮之中。這場使用者期待已久的遊戲活動也吸引了賽博世界中的另一群人——邪惡的木馬團伙正伺機而動,開始部署新一輪的釣魚攻擊。
根據360安全大腦捕獲到的樣本來看,散播釣魚的木馬團伙很可能在魔獸世界遊戲中建立了自己的公會,以及對應的公會YY頻道。
在遊戲中各個公會都在為了遊戲新版本進行備戰、招收新成員的時候,木馬團伙也混進了備戰大軍中,利用遊戲中常見的行為——公會成員統一YY馬甲格式、發放公會福利等等,對玩家進行釣魚攻擊。
此時,一旦玩家信以為真,執行了釣魚檔案,惡意軟體就會立刻釋放惡意檔案建立後門。
偽裝合法數字簽名
360安全大腦獨家披露細節
值得注意的是,360安全大腦對其行為進行了深度分析,發現該惡意軟體為了躲避安全軟體查殺,給自身打上了合法的數字簽名。
隨後,惡意軟體啟動之後會下載釋放一組白加黑的後門模組。
Zlibwapi.dll則是對Online.exe進行了DLL劫持。
其中Online.exe是DVDFab Player 3的錯誤上報程式BugReport.exe,並且具備正常簽名。
最終目的是載入TianMa~.dll建立後門。
360安全大腦還進一步進行了大資料關聯,發現該木馬團伙涉獵的黑產型別較多,包括但不限於透過在論壇釋出破解補丁釣魚、挖礦、製作外掛,部分相關檔案如圖所示。
這些軟體的目的也都是用作釣魚,更有甚者會誘導使用者退出安全軟體。
網路釣魚橫行網路
360安全大腦強勢出擊
在發現此次木馬“碰瓷”網路熱遊的第一時間,360安全大腦便對此類木馬展開持續追蹤,目前已可有效進行攔截查殺。
值得一提的是,網路釣魚時至今日早已形成了一條黑色產業鏈,在這個鏈條上有人專門負責開發工具,有人專門負責對抗安全軟體,有些人專門負責散播已經制作完成的釣魚樣本,攻陷使用者的電腦或伺服器是他們的最終目標,嚴重威脅到使用者的隱私及財產安全。為避免類似威脅態勢繼續蔓延,360安全大腦給出如下安全建議:
1、前往weishi.360.cn,下載安裝360安全衛士,對此類木馬進行有效查殺;
2、 不點選陌生連結,收到陌生來源的郵件不要輕易相信,多加核對;
3、 從陌生來源下載得到的檔案,不要輕易執行;
4、 正規軟體不會誘導使用者退出安全軟體,也請使用者警惕誘導退出安全軟體的提示。
IOCs