网页被传奇登录器劫持(传奇私服暗藏病毒劫持用户流量)
近日,火绒安全工程师拦截到一款病毒正通过某传奇私服登录器进行传播。
该病毒可通过C&C服务器下发任意恶意模块,还会将病毒服务器设置为代理服务器,通过篡改用户流量来推广病毒作者自家的传奇私服。当用户访问传奇相关的网页时,会被劫持到病毒作者自家传奇私服,如下图所示:
病毒作者自家传奇私服
病毒作者自家传奇私服
火绒安全工程师分析称,该病毒可通过C&C服务器下发任意恶意模块,不排除后续下发其他恶意模块的可能。 被下发的恶意模块将长期驻留在中毒用户电脑中,并开机自启动,利用“白加黑”调用恶意代码模块以及注入系统进程的方式来执行恶意行为。
广大游戏玩家需要注意,私服登录器携带木马、后门及其他病毒的情况时有发生,玩家下载安装后,可能面临网页被劫持、个人隐私数据泄露等不同危害,严重侵害用户隐私和资产安全。因此,火绒工程师提醒广大玩家提高警惕。
火绒安全产品可对以下传奇私服登录器携带的该病毒进行拦截查杀:
被植入该病毒的传奇私服登录器列表
被植入该病毒的传奇私服登录器列表
本文由某某资讯网发布,不代表某某资讯网立场,转载联系作者并注明出处:http://www.aiguaq.cn/index.php/yingxiao/766.html