spyware下载盗版游戏的风险有多大？

盗版游戏的风险有多大？

只要有玩家搜索一些无许可证的游戏副本、破解程序之类不用掏钱的应用程序，网络犯罪分子就会盯上他们，好在有我们对玩家所面临的危险保持持续关注。以下就是我们在过去的一年中发现的一些问题。

█ 针对玩家的网络攻击

我们的专家研究了网络犯罪分子是怎样通过游戏和安全性入手，从游戏玩家手里赚钱的，在玩家下载到文件后，会发现文件中混杂着意外惊喜，甚至和自己想下载的内容完全不同。

█ 想来点广告吗？

贪心的盗版玩家最常遇到的意外惊喜，应该就是广告软件了。虽然广告软件通常害处不大，但是会非常烦人。当你的手机或平板电脑上出现了这种东西，你就得应付那些动不动就自动弹出的横幅广告、视频和浏览器窗口。

█ 加密，永远的威胁

在用户下载盗版游戏时可能获取到的不良内容列表中，cryptominers 的排名远高于广告软件。游戏玩家的高端电脑拥有性能强劲的显卡，对那些想免费利用他人资源挖矿的人来说，这可是理想目标。挖矿软件被隐藏在对系统要求高的游戏中，可能在很长时间内都不会被发现，在此期间电脑会一直为恶意的第三方卖力。

█ Swarez: 危险的搜索结果首页

多数游戏玩家都知道，应该在 Steam 之类的专门商店获取官方游戏。但如果想搞到“Minecraft 破解”或“无病毒 FIFA”这种东西的时候，就会去搜索引擎上找。网络犯罪分子利用这一点，创建了专门的网站，提供免费密钥、破解和解锁版本的游戏，同时对其植入木马病毒，并将它们推到搜索结果的第一页。此外，他们还能把受感染的盗版副本加载到现有的 warez 站点上。

Swarez loader 就是这样传播的。如果有用户尝试下载盗版游戏，比如说破解版 Minecraft，他会被一长串重定向，发送到一个带有 ZIP 存档的页面，其中包含另一个受密码保护的 ZIP，以及一个附带密钥的文本文件。将其解压之后，它就会在受害玩家的电脑上加载 Swarez，随后会下载 Taurus spyware，这是一种木马病毒，能通过截屏窃取电子钱包、桌面文件和密码，还有其他存储在浏览器中的数据。

█ 伪装成《荒野乱斗》和《绝地求生》的 Vesub 木马

另一个狡猾的恶意程序案例Vesub，隐藏在盗版的安卓版《荒野乱斗》和《绝地求生》之中。

在运行时，恶意软件似乎加载得非常缓慢，然后毫无反应。受害者看到游戏不运行，就退出了。此时图标从屏幕上消失，但木马病毒依然保留在设备上，并且开始了运作。

在假启动期间进行的，其实是数据收集行为。Vesub 对系统数据进行收集并接收进一步的指令。然后，在后台运行时，它可以为受害者订阅付费服务，通过他们的智能手机发送短信。

█ 随后是网络钓鱼

看到这里您应该已经很清楚，下载盗版游戏带来的麻烦远远超过其价值。如果能认识到这点，您的游戏体验就会更加安全。然而，您还应该知道网络犯罪分子的另一种套路，利用玩家对免费赠品的需求，他们会以99%折扣提供捆绑游戏，承诺赠送大量免费或近乎免费的游戏币，以及邀请玩家参加不存在的锦标赛。

比如 FIFA 21，网络犯罪分子打着这些知名游戏的旗号，收集受害者的电子邮件地址、社交网络昵称和登录凭据，以及游戏信息。就算没有密码，这些信息也能在黑网上卖个好价钱。要不要我们提醒一下？如果您在非官方网站上输入密码，就会面临丢失帐户的风险。

更糟糕的是，当被要求提供支付卡的详细信息以进行“验证”时，如果受害者选择了同意。接下来会发生什么，您肯定能猜到。

█ 如何无风险获取游戏

游戏玩家面临的风险既不算新鲜也不算罕见。尽管游戏玩家似乎是一个对风险更有抵抗力的群体，您还是可以通过遵循一些常识性的建议，获得安全的游戏体验：

仅从官方商店购买游戏（是的，购买）。您依然有办法在电子游戏消费中节省开销，而且还能避开陷阱。比如，发行商会定期举行促销活动，有时甚至还有赠品。如果您选择等待官方打折，不仅能避免给恶意程序留下机会，还能为开发人员提供支持，还可以及时获得您喜欢的游戏的最新补丁。下载游戏时要小心。网络犯罪分子通常会伪造出著名在线商店的高仿网页作为宣传。坏消息是，在这里您不能完全信任搜索引擎。如果有官方 App，请您下载游戏平台的官方 App，将其网站添加为书签，或者手动输入网址。请参阅我们关于购买战利品宝箱或其他虚拟物品的简单安全指南。例如，有一条规则是：永远不要相信提供便宜的特殊皮肤、武器等内容的可疑网站。检查您使用的服务的安全设置，并参阅我们的操作指南，以保护您在 Steam和其他平台上的帐户。在您的计算机和智能手机上安装可靠的防病毒解决方案，并且永远不要将其禁用。和网上的流言相反，防病毒软件是不会导致游戏卡顿的，尤其是在您设置正确的时候。

谷歌应用商店中惊现Telegram间谍软件，下载量超数百万次

近日，谷歌应用商店中出现了伪装成Telegram修订版的间谍软件，该软件可入侵安卓设备并获取敏感信息。

卡巴斯基安全研究员Igor Golovin表示，这种恶意软件不仅可以窃取用户的姓名、ID、联系人、电话号码和聊天信息，还能将这些信息传输至恶意行为者的服务器上。

俄罗斯网络安全公司将这种活动命名为 Evil Telegram。

这些软件在被谷歌商店下架前，已经被下载了数百万次。详细信息如下：

電報,紙飛機-TG繁體中文版 or 電報,小飛機-TG繁體中文版 (org.telegram.messenger.wab) - 10 million+ downloadsTG繁體中文版-電報,紙飛機 (org.telegram.messenger.wab) - 50,000+ downloads电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob) - 50,000+ downloads电报,纸飞机-TG简体中文版 (org.tgcn.messenger.wob) - 10,000+ downloadsئۇيغۇر تىلى TG - تېلېگرامما (org.telegram.messenger.wcb) - 100+ downloads

值得注意的是，与 Play Store 版 Telegram 相关的软件包名称是 "org.telegram.messenger"，而直接从 Telegram 网站下载的 APK 文件的软件包名称是 "org.telegram.messenger.web"。

恶意软件包名称中使用的"wab"、"wcb "和 "wob "更加表明了威胁行为者是通过这样的错别字抢注技术来冒充真正的Telegram应用程序，以达到掩人耳目的目的。

乍一看，这些应用程序似乎是带有完整的本地化界面的Telegram克隆版。这个克隆版软件从外观界面、甚至操作运行起来都与真品几乎一样。仅有一个非常小的区别，就是受感染的版本包含一个额外的模块，因此没有引起 Google Play 管理员的注意。

ESET 在几天前披露了针对官方应用程序市场的BadBazaar恶意软件活动，该活动利用恶意版 Telegram 收集聊天备份。

斯洛伐克网络安全公司在2023年3月也曾发现过类似的山寨 Telegram 和 WhatsApp 应用程序，这些应用程序带有剪切功能，可以拦截和修改聊天信息中的钱包地址，并将加密货币转账重定向到攻击者的钱包。

翻译自：https://thehackernews.com/2023/09/millions-infected-by-spyware-hidden-in.html

spyware下载盗版游戏的风险有多大？

分类：装机必备日期：2024-11-24 浏览：23 评论：0

盗版游戏的风险有多大？

谷歌应用商店中惊现Telegram间谍软件，下载量超数百万次

相关推荐

spyware下载 盗版游戏的风险有多大？

分类：装机必备 日期：2024-11-24 浏览：23 评论：0

盗版游戏的风险有多大？

谷歌应用商店中惊现Telegram间谍软件，下载量超数百万次

相关推荐

spyware下载盗版游戏的风险有多大？

分类：装机必备日期：2024-11-24 浏览：23 评论：0