在如今形勢復雜的網絡攻防中,不具備專業安全知識的普通用戶,早已成為了攻防對抗中最薄弱的環節。而操作簡單直接的網絡釣魚攻擊,就是以使用電腦的人為目標,持續在網絡間猖獗作惡。
恰逢疫情,越來越多的網民將網絡游戲作為茶余飯后的必備消遣,然而在沉迷“氪肝”之余,卻很有可能成為“釣魚客”們的首選目標。
近日,360安全大腦監測到一批惡意釣魚樣本正在有組織的小規模投放測試,該惡意軟件成功運行后會在用戶電腦上建立后門,用戶電腦淪為木馬團伙手中的肉雞。
對此,360安全大腦已針對此類木馬進行了全方位的查殺和攔截,建議中招用戶盡快下載安裝360安全衛士,保護個人數據及財產安全。
精心偽裝混入“備戰大軍”
游戲玩家電腦淪為“肉雞”
8月底,魔獸世界有兩個重磅新聞——“魔獸世界懷舊服一周年”和“魔獸世界9.0確定上線日期”,整個魔獸世界的玩家都陷入了興奮之中。這場用戶期待已久的游戲活動也吸引了賽博世界中的另一群人——邪惡的木馬團伙正伺機而動,開始部署新一輪的釣魚攻擊。
根據360安全大腦捕獲到的樣本來看,散播釣魚的木馬團伙很可能在魔獸世界游戲中建立了自己的公會,以及對應的公會YY頻道。
在游戲中各個公會都在為了游戲新版本進行備戰、招收新成員的時候,木馬團伙也混進了備戰大軍中,利用游戲中常見的行為——公會成員統一YY馬甲格式、發放公會福利等等,對玩家進行釣魚攻擊。
此時,一旦玩家信以為真,運行了釣魚文件,惡意軟件就會立刻釋放惡意文件建立后門。
偽裝合法數字簽名
360安全大腦獨家披露細節
值得注意的是,360安全大腦對其行為進行了深度分析,發現該惡意軟件為了躲避安全軟件查殺,給自身打上了合法的數字簽名。
隨后,惡意軟件啟動之后會下載釋放一組白加黑的后門模塊。
Zlibwapi.dll則是對Online.exe進行了DLL劫持。
其中Online.exe是DVDFab Player 3的錯誤上報程序BugReport.exe,并且具備正常簽名。
最終目的是加載TianMa~.dll建立后門。
360安全大腦還進一步進行了大數據關聯,發現該木馬團伙涉獵的黑產類型較多,包括但不限于通過在論壇發布破解補丁釣魚、挖礦、制作外掛,部分相關文件如圖所示。
這些軟件的目的也都是用作釣魚,更有甚者會誘導用戶退出安全軟件。
網絡釣魚橫行網絡
360安全大腦強勢出擊
在發現此次木馬“碰瓷”網絡熱游的第一時間,360安全大腦便對此類木馬展開持續追蹤,目前已可有效進行攔截查殺。
值得一提的是,網絡釣魚時至今日早已形成了一條黑色產業鏈,在這個鏈條上有人專門負責開發工具,有人專門負責對抗安全軟件,有些人專門負責散播已經制作完成的釣魚樣本,攻陷用戶的電腦或服務器是他們的最終目標,嚴重威脅到用戶的隱私及財產安全。為避免類似威脅態勢繼續蔓延,360安全大腦給出如下安全建議:
1、前往weishi.360.cn,下載安裝360安全衛士,對此類木馬進行有效查殺;
2、 不點擊陌生鏈接,收到陌生來源的郵件不要輕易相信,多加核對;
3、 從陌生來源下載得到的文件,不要輕易運行;
4、 正規軟件不會誘導用戶退出安全軟件,也請用戶警惕誘導退出安全軟件的提示。
IOCs
