網路黑產作惡手段花式翻新，熱門網遊慘遭釣魚木馬“碰瓷”

在如今形勢複雜的網路攻防中，不具備專業安全知識的普通使用者，早已成為了攻防對抗中最薄弱的環節。而操作簡單直接的網路釣魚攻擊，就是以使用電腦的人為目標，持續在網路間猖獗作惡。

恰逢疫情，越來越多的網民將網路遊戲作為茶餘飯後的必備消遣，然而在沉迷“氪肝”之餘，卻很有可能成為“釣魚客”們的首選目標。

近日，360安全大腦監測到一批惡意釣魚樣本正在有組織的小規模投放測試，該惡意軟體成功執行後會在使用者電腦上建立後門，使用者電腦淪為木馬團伙手中的肉雞。

對此，360安全大腦已針對此類木馬進行了全方位的查殺和攔截，建議中招使用者儘快下載安裝360安全衛士，保護個人資料及財產安全。

精心偽裝混入“備戰大軍”

遊戲玩家電腦淪為“肉雞”

8月底，魔獸世界有兩個重磅新聞——“魔獸世界懷舊服一週年”和“魔獸世界9.0確定上線日期”，整個魔獸世界的玩家都陷入了興奮之中。這場使用者期待已久的遊戲活動也吸引了賽博世界中的另一群人——邪惡的木馬團伙正伺機而動，開始部署新一輪的釣魚攻擊。

根據360安全大腦捕獲到的樣本來看，散播釣魚的木馬團伙很可能在魔獸世界遊戲中建立了自己的公會，以及對應的公會YY頻道。

在遊戲中各個公會都在為了遊戲新版本進行備戰、招收新成員的時候，木馬團伙也混進了備戰大軍中，利用遊戲中常見的行為——公會成員統一YY馬甲格式、發放公會福利等等，對玩家進行釣魚攻擊。

此時，一旦玩家信以為真，執行了釣魚檔案，惡意軟體就會立刻釋放惡意檔案建立後門。

偽裝合法數字簽名

360安全大腦獨家披露細節

值得注意的是，360安全大腦對其行為進行了深度分析，發現該惡意軟體為了躲避安全軟體查殺，給自身打上了合法的數字簽名。

隨後，惡意軟體啟動之後會下載釋放一組白加黑的後門模組。

Zlibwapi.dll則是對Online.exe進行了DLL劫持。

其中Online.exe是DVDFab Player 3的錯誤上報程式BugReport.exe，並且具備正常簽名。

最終目的是載入TianMa~.dll建立後門。

360安全大腦還進一步進行了大資料關聯，發現該木馬團伙涉獵的黑產型別較多，包括但不限於透過在論壇釋出破解補丁釣魚、挖礦、製作外掛，部分相關檔案如圖所示。

這些軟體的目的也都是用作釣魚，更有甚者會誘導使用者退出安全軟體。

網路釣魚橫行網路

360安全大腦強勢出擊

在發現此次木馬“碰瓷”網路熱遊的第一時間，360安全大腦便對此類木馬展開持續追蹤，目前已可有效進行攔截查殺。

值得一提的是，網路釣魚時至今日早已形成了一條黑色產業鏈，在這個鏈條上有人專門負責開發工具，有人專門負責對抗安全軟體，有些人專門負責散播已經制作完成的釣魚樣本，攻陷使用者的電腦或伺服器是他們的最終目標，嚴重威脅到使用者的隱私及財產安全。為避免類似威脅態勢繼續蔓延，360安全大腦給出如下安全建議：

1、前往weishi.360.cn，下載安裝360安全衛士，對此類木馬進行有效查殺；

2、 不點選陌生連結，收到陌生來源的郵件不要輕易相信，多加核對；

3、 從陌生來源下載得到的檔案，不要輕易執行；

4、 正規軟體不會誘導使用者退出安全軟體，也請使用者警惕誘導退出安全軟體的提示。

IOCs