随着互联网技术的不断提高与普及,“棋牌游戏”这类颇为“古典”的游戏类型也越来越与时俱进,各种在线棋牌游戏应运而生。而且棋牌游戏中,尽管游戏官方可能不允许现金交易,但是通过第三方交易手段,现实中的货币和游戏中货币是可以互相兑换的。所以这类游戏都含有赌博成分在里面,甚至有的本身就是赌博,容易让玩家沉迷其中,不能自拔,所以很多木马团伙就打这上面的主意。
360互联网安全中心根据数据统计和技术分析,发布了最近的棋牌游戏木马流行趋势,以提醒广大网友小心棋牌类游戏中的“坑”,并揭露企图利用在线棋牌游戏获取不义之财的“老千”们的丑恶嘴脸。
撕开“游戏”的伪装 看看“棋牌木马”真面目
许多网友可能并不了解棋牌木马到底是什么?它们跟游戏有什么关系呢?其实,这类木马就是黑客通过给游戏装“后门”,然后依靠“偷看你的牌,让你打牌总是输”或者“盗取你的号,卷走所有游戏币”两种方式从常玩棋牌的“游戏大户”中牟利。如果是“初级玩家”,账户里没钱也不怎么玩游戏的话,是不是就不会被黑客盯上了呢?当然不是——黑客会在客户端中捆绑远控木马,时刻准备着盗取用户的网银、QQ等信息。
也就是说,这种针对热门在线棋牌游戏的木马,其“真面目”不外乎以下几种:
1) 盗号:黑客通过盗取玩家帐号和密码,将玩家的游戏币快速输给黑客制定的帐号。
2) 远程监控:黑客通过远程监控,偷看玩家底牌,或者是直接替玩家出牌。受害玩家反映的系统乱出牌的情况大多属于此类。
3) 篡改游戏服务器地址:将网络游戏的官方服务器地址篡改为黑客设定的服务器,从而骗取玩家帐号信息或帐号余额。
棋牌木马三大寄生方式 变着法“出老千”
根据360安全中心发布的流行趋势可以看出,棋牌游戏网站上的木马病毒主要有篡改游戏组件、挟持控制组件、独立远控类三种形式。其中,独立远控类木马,由于其实现难度、检测难度、隐蔽性、持久性等都极具优势,所以成为棋牌游戏木马中的“主力”,占比高达六成。
而篡改游戏组件最好实现,检测难度和隐蔽性都比较好,但是持久性低,当卸载游戏的时候,会连同木马病毒一起卸载。劫持系统组件,实现起来难度要比篡改游戏组件高,检测难度和隐蔽性都较低,占比是三种木马中最小的。
越爱打牌越容易输?四川受害最严重
四川朋友一直以来都被大家公认为是玩各类棋牌游戏的一把好手,但根据360安全中心统计的数据来看,棋牌游戏木马受害者中分布最多的地区是四川省,湖北、湖南紧随其后。
难道是越爱打牌、牌技越好,反而越容易输?其实,棋牌游戏中的木马病毒就如同线下赌博里的出老千作弊,正如俗语说的“十赌九输”,只要普通玩家遇到“老千”,大部分情况都是必输无疑。
那么“出老千”的人到底是谁呢?根据360安全中心发布的趋势报告可以看出,目前的攻击者角色大致分三种:木马开发、发布者“广撒网”;棋牌游戏模块供应链的攻击者进行恶意攻击;棋牌客户端本身的开发者“监守自盗”。
棋牌类木马横行 360安全卫士支招防护
由于在线棋牌游戏受众广泛且其中涉及到的潜在利润巨大,与之相伴而生的棋牌木马也从未停止过自己作恶的脚步。这些捆绑了木马的虚假棋牌游戏多采用搜索引擎竞价排名的方式,靠正版游戏的热度给自己带来可观的流量,这种模式是各种灰色产业的导流主力。
对于目前棋牌类木马横行的现状,360安全专家提醒广大网友,不要轻信搜索结果,请认准官网。同时注意开启360安全卫士等安全防护软件,拦截钓鱼网站、危险链接,并及时查杀木马病毒,避免沦为棋牌游戏木马的受害者。
领取专属 10元无门槛券
私享最新 技术干货