小白才會上當 《暗黑3》盜號木馬異常簡陋
AVG科技(AVG Technologies,1991年成立於傑克的軟體公司,專門研究電腦安全)的一名駭客調查員最近發表了一篇博文,內容關於是他和一名中國黑客之間的即時聊天內容。調查員正在調查關於一部《暗黑破壞神3》戰術影片裡鑲嵌的惡意程式,在反編譯了木馬的代碼時,木馬的作者聯絡了他,並通過程式內帶的一個聊天視窗進行了聯絡。
這是我反病毒職業生涯中最奇妙也是第一次經歷。我在反編譯病毒的時候和一名黑客進行了交流。是的,千真萬確。這是在威脅評測小組反編譯《暗黑破壞神3》的一個導致諸多玩家被盜號的鍵盤記錄程式時發現的。這個東西首先發現於台灣的戰網論壇上。
黑客發了一個帖子為“如何farm煉獄難度的衣卒爾”(衣卒爾是暗黑3第四章的一個BOSS),並提供了一個稱是影片的連接,來演示具體的玩法。
木馬就是通過這個影片傳播的,這個號稱farm暗黑破壞神3中衣卒爾的影片。其實完全不是,這根本就是一個exe可執行檔案,如果你的電腦基礎菜的可以的話才會去運行。這種東西就如同郵箱裡那些號稱是某些女明星的私密豔照圖的東西一樣。而相比之下暗黑3玩家這次成為了獵物。
這個後門程式有強大的監視螢幕,滑鼠控制,查看進程和系統模組,甚至控制攝影頭的能力。
……
我們和黑客聊了聊,並偽裝成我們是某些組織並樂意購買他的木馬程式。但黑客沒傻到告訴我們真相。他通過遙控的方式關掉了我們的系統。
在調查了這個惡意程式之後,並沒有發現《暗黑破壞神3》的鍵位記錄器。這個東西本來是盜用撥號連接的用戶名和密碼用的。
結局略諷刺。這個程式是幾乎取得了被感染電腦的控制權,並沒有針對暗黑3的鍵盤登陸器。實際上,這是用來盜取撥號上網方式用戶名和密碼的一個程式。不過就在寬頻和光纖網絡普及的今天,還有人在用撥號網絡玩暗黑3嗎?就好像搶銀行卻隻拿5毛的硬幣一樣,但我不是黑客,所以我不知道。
無論如何,我們再次提醒大家,請不要隨便運行任何號稱有巨大秘密資訊的來源不明的軟體。大多數的釣魚和木馬軟體都是通過“社會工程師”發布的,你也可以讀作“通過誘惑他人的貪欲並讓他們做傻事而從中獲利的人”。幾乎很多正規網站,遊戲,和聯網軟體都會有這樣類似的聲明,希望大家注意保護好自己的電腦。