炎炎夏日暑假就要到來了，少了老師學校的監(jiān)管，擺脫“三點一線”的生活方式，學生們紛紛放飛自我，開玩自身的freestyle。在《絕地求生》中宣泄怒火，開黑《王者榮耀》坑隊友，劍舞《陰陽師》智斗魑魅魍魎……沉溺在手游“迷夢”中的孩子們玩得不亦樂乎。

[[268535]]

對于資深游戲迷來說，“外掛”這個詞一定不陌生。盡管面臨被封號的危險，但仍有部分游戲玩家玩兒游戲喜歡到處找外掛或游戲輔助工具，而病毒傳播者往往利用游戲玩家這一點傳播木馬病毒，專門用來游戲盜號、竊取隱私，甚至遠程控制。

1. 基于JavaScript的木馬

最近，研究人員發(fā)現(xiàn)了一種新的基于JavaScript的模塊化下載程序特洛伊木馬，并通過其開發(fā)人員擁有的網(wǎng)站以游戲外掛的形式分發(fā)給目標。

該惡意木馬是由Yandex發(fā)現(xiàn)的，隨后將其發(fā)送給Doctor Web的研究團隊進行進一步分析，并提供了有關如何分發(fā)該特洛伊木馬樣本的其他信息。研究人員發(fā)現(xiàn)，這個被稱為MonsterInstall的特洛伊木馬程序使用Node.js在受害者的機器上執(zhí)行命令。

“當用戶試圖下載這個外掛時，他們會將一個受密碼保護的7zip存檔下載到他們的計算機上，里面有一個可執(zhí)行文件。一旦啟動，將下載該外掛以及其他木馬組件，”Doctor Web表示。

2. 滲透系統(tǒng)，收集信息

啟動后，MonsterInstall下載程序木馬通過將自身添加到受感染計算機的自動運行來獲得持久性，以便在重新啟動計算機后也能自動啟動。

隨后，MonsterInstall將開始收集系統(tǒng)信息并將其發(fā)送到其命令和控制(C&C)服務器。“作為回應，它接收到特洛伊木馬工作程序和更新程序模塊的鏈接，解壓縮并將它們安裝到系統(tǒng)中。”

3. 游戲外掛大多“有毒”

游戲向來是不法分子發(fā)動網(wǎng)絡攻擊的重災地，伴隨著各類游戲的火爆，不法分子也進一步精確攻擊對象。其實外掛本身是通過更改游戲數(shù)據(jù)的方式實現(xiàn)外掛作用的，所以外掛本身就是一種病毒，自然會被識別成病毒。惟一的方法是在使用外掛的時候關閉殺毒軟件。但不可否認現(xiàn)在外掛帶病毒的現(xiàn)象十分普遍，關閉了殺毒軟件就更容易中毒了。

例如，2017年6月2日，就有消息爆料了一款冒充時下熱門手游《王者榮耀》輔助工具的手機勒索病毒。該勒索病毒被安裝進手機后，會對手機中照片、下載、云盤等目錄下的個人文件進行加密，并索要贖金。據(jù)了解，該勒索病毒是國內(nèi)第一款文件加密型勒索病毒，有爆發(fā)跡象，會威脅幾乎所有安卓平臺的手機。用戶一旦中招，可能丟失所有個人信息。

據(jù)稱，該勒索病毒偽裝成當下最熱門的手游《王者榮耀》輔助外掛來誘惑用戶下載和安裝，并通過PC端和手機端的社交平臺、游戲群等渠道進行傳播擴散。其在界面上高仿電腦版的“永恒之藍”勒索病毒，功能和電腦版一致。軟件運行后，用戶的桌面壁紙、軟件名稱和圖標會被篡改。如果用戶三天內(nèi)不解密，贖金將翻倍。一周不解密，手機中所有文件將被刪除。