新华网天津12月29日电(记者周润健)新年临近,游戏盗号木马进入高发期。据360安全卫士检测,一个专门攻击“游戏茶苑”玩家的盗号木马家族近期感染量剧增,黑客团伙通过在南京大学、安徽大学等大批知名高校网站以企业网站等挂马,使玩家搜索下载游戏时安装捆绑盗号木马的“山寨版”游戏茶苑客户端。
据了解,“游戏茶苑”是一款热门在线棋牌游戏平台,玩家账号关联的道具、虚拟币都有较高价值,因此成为盗号木马最热衷攻击的游戏之一。
据360安全卫士检测分析,黑客挂马攻击分为两步:第一步是寻找搜索引擎权重较高网站的漏洞,把捆绑木马的“游戏茶苑”下载页植入这些网站中;第二步,当玩家搜索“游戏茶苑”关键词时,挂马页面显示在搜索结果前列,诱骗玩家下载木马。
“值得注意的是,尽管近期已有数十家正规网站遭 游戏茶苑 盗号团伙挂马,这些网站的管理员很可能还蒙在鼓里,很难看到网站被黑的现象。”360安全专家安扬表示,“被黑客挂马的页面,如果从地址栏直接输入网址访问,会显示为正常页面。只有通过搜索引擎访问,才显示为 游戏茶苑 木马下载页面。”
(原标题:年底游戏盗号木马高发)