当前位置:最新资讯  >  http代理  >  你的QQ、LOL账号http代理安全吗?当心被这只“天鼠”盗取

你的QQ、LOL账号http代理安全吗?当心被这只“天鼠”盗取

近期,360安全大脑监测发现了一个作案时间长达7年之久的盗号团伙,该团伙通过捆绑大量不同类型的游戏辅助外挂程序来传播盗号木马,并在盗取了电脑用户们包括聊天工具、Steam游戏、棋牌游戏等数十款热门电脑程序http代理的账号密码后,再以倒卖这些账户最终获利。

在成功侦得该团伙后,360于第一时间发布了对该系列盗号木马的分析报告,360安全卫士已经第一时间支持对该木马的查杀和防御。

你的QQ、LOL账号安全吗?当心被这只“天鼠”盗取

“盗号天团”出道七年你的游戏账号还好吗?

360安全大脑在追踪过程中发现,该作案团伙使用的盗号后台均以“天龙”、“天马”等命名,因此360安全研究人员将该系列的盗号木马,形象地命名为“天鼠”系列——如同网络中偷食的过街老鼠。

根据报告显示,“天鼠”团伙在多种游戏外挂中都捆绑运行了木马程序,而且会实时监控用户机器上运行的37种客户端程序,包括QQ、YY两款聊天工具,LOL、DNF等多款大型网络游戏,以及斗地主、亲朋等棋牌类游戏。在实现监控后,这些木马程序会从远程服务器下载对应的盗号程序,以此来进一步实施盗号计划。

从报告披露的信息来看,“天鼠”团伙的盗号手段可谓“老辣”。以盗取QQ号为例,盗号木马在运行后,会弹出一个仿冒的登录窗口来欺骗用户输入账号密码。即便是用户强制退出QQ进程,木马模块依然能马上通过内置的登录框资源重新画出一个以假乱真的“登录窗口”——这个窗口是根据真实的历史版本QQ登录界面模拟出来的,因此用户很容易被“高仿”所骗,毫无防备地输入自己的账号密码。

你的QQ、LOL账号安全吗?当心被这只“天鼠”盗取

一旦成功骗得用户账号密码,该盗号模块会立即将这些信息截获并回传给“天鼠”团伙的服务器,之后再启动“真QQ”进行登录,以防用户起疑。而且,360安全大脑还在盗号模块的资源中发现了QQ异常登录的图片,但目前并没有实际使用。安全研究人员推测,“天鼠”团伙可能还在计划着,要在“强制退出已登录QQ”的欺骗流程上再做后续完善。

隐匿七年“日进斗金” 360一招击杀

从报告公布的盗号数据库创建日期来看,“天鼠”盗号团伙的作案踪迹,至少可以追溯到2012年3月份。更为可怕的是,“天鼠”团伙每天盗取的账号数量“颇为可观”,仅近期就有大量DNF游戏用户的账号被盗。

你的QQ、LOL账号安全吗?当心被这只“天鼠”盗取

此外,这只“天鼠”的隐藏手段也是尤为狡猾。360安全大脑经过追踪调查,“天鼠”团伙实时监测盗取的账号数据,每隔一段时间就会登录服务器收取一批最近盗取的账号并销毁数据记录。如此“谨慎”的作风,难怪这只“天鼠”能成功作案如此之久。

而除了工作“严谨”以外,“天鼠”团伙还摸索到了一条成熟的产销链条。从截获到的一些备忘录上看,“天鼠”团伙对各个目标客户端会有不同的监测后台和销售渠道。比如其中某款棋牌游戏的账号标价可能为30元一个,如果结合“天鼠”团伙攻击目标种类数目和每天盗取的账号数量,用“日进斗金”来形容其黑色收益的产出也是毫不为过。

但正所谓“魔高一尺道高一丈”,尽管“天鼠”狡诈多端,最终还是被360安全大脑成功捕捉,目前360安全卫士已经支持对该盗号木马的全面查杀和防御。

同时,对于广大的网络游戏玩家,360安全大脑建议:

1.使用最新的360安全卫士对电脑进行安全防护;

2.不要轻易下载来历不明的外挂软件;

3.提高自我安全意识并养成定期更换账号密码的良好习惯。

 

公司地址:深圳市龙岗区横岗街道力嘉路115号2楼
客服 QQ:4333055(工作时间:24小时 x 7)
联系邮箱:go@vpnid.com
免责声明    |    使用条款    |    服务协议    |    VPN资质
© Copyright 2015-2019 [vpnid.com] 飘起科技, All rights reserved.   粤ICP备19006563号-1
用户不得利用飘起科技VPNID从事危害国家安全、泄露国家机密等犯罪活动,不能利用飘起科技VPNID查阅、复制和传播危害国家安全、妨碍社会治安和淫秽黄色信息,不能利用飘起科技VPNID发布恶意的、
向他人挑衅的信息,若用户违反,本公司有权立即停止服务并将向相关部门报告,一切后果由用户自行负责。