游戲MOD(即游戲修改器)是一種能夠對游戲進行修改或增強的程序,因其能夠提升游戲體驗,在玩家群體中擁有一定的市場。然而,這類程序大多由第三方開發者制作,容易缺乏完善的安全保障機制,這就為不法分子提供了可乘之機,使得游戲MOD逐漸成為被盜號程序利用的對象。
惡意程序開發者通常將惡意程序偽裝成熱門游戲MOD,并宣稱這些MOD擁有“無限資源”“無敵模式”等功能,吸引玩家下載。部分惡意程序甚至還會向電腦植入后門以便長期潛伏,進一步竊取隱私信息或發起僵尸網絡攻擊。
游戲MOD
近期,火絨安全情報中心檢測到一款偽裝成游戲MOD的盜密程序(Lumma Stealer)。該程序通過偽造游戲MOD“風靈月影”的官網和下載鏈接,誘導用戶下載安裝。此類惡意程序能夠竊取用戶的游戲賬號和密碼等敏感信息,使用戶面臨嚴重的安全風險。火絨安全提醒廣大用戶務必從官方或可信渠道下載軟件,避免因使用來路不明的程序導致賬號被盜或數據泄露。目前,火絨安全產品可對上述病毒進行攔截查殺,建議廣大用戶及時更新病毒庫以提高防御能力。
查殺圖
根據火絨安全情報中心統計,已有部分用戶在不知情的情況下下載并安裝了該盜密程序,導致游戲賬號被盜、游戲賬號內的貨幣和道具等虛擬資產受損,甚至與游戲賬號綁定的支付賬戶也受到了影響。
游戲被盜號
該盜密程序所在的偽造頁面與官方頁面幾乎完全相同。
偽造頁面
官方網站
其偽造網站在搜索引擎中的排名也處于靠前位置。
搜索引擎
樣本執行流程圖如下:
流程圖
)
)
)
