炎热的暑假即将到来，没有老师和学校的监管，摆脱了“三点一线”的生活方式，学生们放飞自我，尽情发挥自己的自由泳。 在绝地求生中发泄愤怒，在王者荣耀中敲诈队友，在剑舞《阴阳师》中斗智斗勇……沉迷于《梦幻》手游的孩子们玩得很开心。

对于资深游戏迷来说，“作弊”这个词一定很熟悉。 尽管存在被封杀的危险，但一些游戏玩家在玩游戏时仍然喜欢寻找插件或游戏辅助工具，而病毒传播者往往会利用游戏玩家传播特洛伊木马病毒，专门用于游戏黑客、窃取隐私、甚至远程控制。

基于 JavaScript 的木马

最近，研究人员发现了一种新的基于 JavaScript 的模块化下载木马，通过其开发者拥有的网站以游戏作弊的形式分发到目标。

该恶意特洛伊木马由 Yandex 发现，随后将其发送给 Doctor Web 的研究团队进行进一步分析并提供有关特洛伊木马样本如何分发的更多信息。 研究人员发现，这个名为 MonsterInstall 的木马使用 Node.js 在受害者的机器上执行命令。

“当用户尝试下载该漏洞时，他们会将受密码保护的 7zip 存档下载到计算机上，其中包含可执行文件。一旦启动王者荣耀外挂辅助购买平台，该漏洞就会与其他木马组件一起下载，”Doctor Web 说。

渗透系统，收集信息

一旦启动，MonsterInstall 下载特洛伊木马就会通过将自身添加到受感染计算机的自动运行中来获得持久性，以便在计算机重新启动后也能自动启动。

然后 MonsterInstall 将开始收集系统信息并将其发送到其命令和控制 (C&C) 服务器。 “作为响应，它接收到特洛伊木马工作者和更新程序模块的链接，提取它们并将它们安装在系统上。”

大多数游戏秘籍都是“有毒的”

游戏一直是不法分子发动网络攻击的重灾区。 随着各种游戏的普及，不法分子进一步细化了攻击目标。 其实金手指本身就是通过改变游戏数据来实现金手指的功能的，所以金手指本身就是一种病毒，自然会被识别为病毒。 唯一的办法就是在使用插件时关闭杀毒软件。 但不可否认的是，骗子携带病毒的情况非常普遍，而且如果关闭杀毒软件的话更容易中毒。

例如，2017年6月2日，有消息称，一款冒充热门手游《王者荣耀》辅助工具的手机勒索病毒被报道。 勒索软件安装到手机后，会对手机的照片、下载、云盘等目录中的个人文件进行加密，并索要赎金。 据了解王者荣耀外挂辅助购买平台，该勒索病毒是国内首个文件加密勒索病毒，且有爆发迹象，将威胁几乎所有Android系统手机。 用户一旦被招募，所有个人信息都可能丢失。

据称，该勒索病毒伪装成最热门手游《王者荣耀》的辅助插件，引诱用户下载安装，并通过PC端和手机端的社交平台和游戏群进行传播。 它在界面上模仿电脑版“永恒之蓝”勒索病毒，功能与电脑版一致。 软件运行后，用户的桌面壁纸、软件名称和图标会被篡改。 如果用户在三天内没有解密，赎金将加倍。 如果一周不解密，手机里的所有文件都会被删除。

欢迎私信群号，我们一起范