保卫钱包
病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983。
游戏外挂网站就是“毒窝”
《地下城与勇士》是一款腾讯旗下的热门网游,针对这款游戏的外挂数量巨大,许多玩家也乐于使用此类外挂,甚至不顾杀毒软件和安全辅助工具的警告,强行使用游戏外挂。于是,黑客将目光瞄准了这些游戏玩家,将各种电脑病毒和外挂程序捆绑在一起,再打包通过外挂平台传播,这也不是什么秘密了。
可你能想到,最近出现了一批针对《地下城与勇士》的游戏外挂网站,例如hxxp://www.dnf3996.com、hxxp://www.dnf9669.com、hxxp:// www.wg9669.com等,其实它们都指向一个“毒窝”——在这里暗藏了三类病毒,一类病毒是游戏用户深恶痛绝的盗号木马;一类是控制用户电脑,劫持首页的后门病毒;三类是强制捆绑安装软件的下载器病毒,这种病毒会偷偷下载数十种第三方病毒到玩家的电脑中。
例如,“毒窝”暗藏了利用MS14-064漏洞传播的盗号木马,该木马运行后会先在系统环境中搜索腾讯游戏登录相关的进程,伪装成腾讯游戏平台的登录界面,诱骗玩家输入账号密码,一旦这些敏感数据到后,就会登录游戏将账号中的钱财洗劫一空,再通过游戏道具网站贩卖,就可以获的真金白银了。
需要注意的是,这些游戏外挂网站中的外挂不是个个都带毒,也有正常的游戏外挂,经分析发现,所有免费的游戏外挂以及一些低价游戏外挂会不定期会捆绑病毒,且捆绑的病毒是随机的,这跟以往那些传播病毒的手法不同——网站通过传播病毒赚钱,也通过代理游戏外挂赚钱,任何赚钱机会都不错过!
@董师傅:该“毒窝”的DNF宝马辅助,就是一个不折不扣的病毒,病毒有两个恶行,一个是劫持浏览器首页,就首页窜改为2345导航站,另外一个是配合后门病毒Pack.exe发动DDoS攻击。
P2P曝光台 | |||
平台名称 | 注册资本(万元) | 注册地区 | 问题类型 |
付小宝 | 5000 | 上海 | 提现困难 |
第一光年 | 5000 | 广东 | 停业 |
滴滴理财 | 10000 | 上海 | 停业 |
车丰汇 | 5000 | 北京 | 停业 |
绿能宝 | 1000 | 北京 | 提现困难 |
近期出问题的P2P平台,数据来自网贷之家
微信种树也是套路
上期的《投入330元年赚9.9万元?做梦!》一文揭秘了玫瑰庄园骗局,有读者看了之后向我们举报微信种树游戏,经过调查我们发现微信种树游戏也是骗局,跟玫瑰庄园骗局是一样的套路。调查如下:
1. 在微信中点击推广链接注册游戏,一套资料(身份证、银行卡、支付宝、微信)只能注册一个账号,注册成功系统赠送土地一块。在土地上,花300元银种子或者600元购买金种子,种子种下后就会长成一棵树,结出金果或者银果,之后就可以将每个周期成熟的果实卖钱,或者在商城兑换实物农产品,填好收货地址,会有快递送上门。
2.经过测试,不管地址远近都收不到快递,但果实的确可以卖钱,例如一个金果价值1元且可以提现,一天最高提现额为200元。在测试中,发现提现的人极少,大家都是将果实埋入土地中长成树从而追求复利,一旦用户大量提现就会导致游戏崩溃,例如“超值分享购”公众号搞的微信种树游戏已经崩溃,这说明这个游戏就是一个庞氏骗局。
3.该游戏有拉人头的环节,如果一天不拉新人,那么树木只能2天开花2天结果,4天一个周期;每天拉10个新人,树木可以1天半开花1天半结果;每天拉20个新人,1天开花1天结果;每天拉50个新人,树木可以1天就完成开花和结果的过程,周期变成一天。这种手法是网络传销最典型的特征。
@董师傅:目前,这种以游戏为噱头的网络传销有泛滥的趋势,且出现了借助公众号传播的新模式,整过过程非常隐蔽,令人难以发现。如果今后碰到此类邀请,可以直接举报,让微信官方封杀不法的公众号。
安全预警
每天都有新的安全威胁产生,每天都有电脑遭受攻击,每天我们都收到很多安全求助信。我们将从这些求助信息中挑选出具有代表性的进行深入的分析和讨论,给出具有通用性质的解决方案。微博求助:http://weibo.com/cdx1983。
BeRoot 助黑客完成系统提权
近日,黑客圈流行一款新的系统提取工具BeRoot。什么是系统提权?一般来说,黑客利用入侵电脑或服务器后,不一定能获得最高权限,可又想要最高权限怎么办,就必须将手中的普通权限升级为管理员权限,这个过程就是提权。BeRoot就可以帮助黑客检查目标Windows系统中存在的错误配置,并找出提权的方法。
不过,这款工具只能用来检测,而无法直接利用目标系统中存在的漏洞,黑客通过它发现错误配置后,可以调用它的模版(模版文件位于templates/service目录下)来激活漏洞,完成提权操作。有兴趣的朋友,可以试试这款新的黑客工具,操作方法很简单,运行软件后自动扫描发现漏洞,如果有漏洞就提示用户,黑客可以手动输入代码提权,也可以用调用模版提权,例如eRoot.exe -c “net userZapata LaLuchaSigue /add”、beRoot.exe -c “net localgroupAdministrators Zapata /add”。
黑客动态
黑客自制WiFi干扰器
近日,有黑客发现一种自制干扰器干扰WiFi信号的方法。这东西有什么用?溜达到女神家门口,让女神上不了网,然后等待她打电话向你求助,于是顺利进入女神家……当然上面这种用途只是开个玩笑,其干扰作用范围不超过50米。
点评:这种干扰器用到了WiFi自身协议漏洞,如果WiFi存在漏洞就会被干扰,如果没有漏洞就不会,因此也不用恐慌。
黑客组织公布美剧资源
近日,一个名为The Dark Overlord的黑客组织在The Pirate Bay(海盗湾)上公布了《女子监狱》第五季前10集的内容,该组织要求《女子监狱》出品方Netflix向他们付钱,否则的话,他们将公布该公司的其他36部作品。
点评:很明显,黑客入了Netflix服务器,下载了还没有上映的资源并进行敲诈勒索。这种事情以前发生过好多起,但都是无私的将资源贡献出来,这是第一次出现要钱的,令美国的黑客圈都大跌眼镜。
安全周报
这段时间安全界比较关注英特尔的一个高危漏洞,该漏洞主要存在英特尔管理引擎(ME)的主动管理、服务器管理组件以及英特尔小企业技术中(个人电脑PC不受影响),黑客可以利用该漏洞进行远程提权。这个高危漏洞早几年就被白帽黑客发现了,并向英特尔进行通报,但一直未受到重视,直到今年5月英特尔才了解到漏洞的危害性,发布了解决方案。
数据来自国家互联网应急中心
近期高危网站Top5
网址 | 危害 |
wap.ccbcbc.com | 假冒建设银行 |
dnf.520fzz.com | 假冒腾讯游戏网站 |
ispytank.com/PayPal/loginsubmit.htm | 骗取支付密码 |
buscar.cloud/apple | 骗取苹果账号和密码 |
www.y**zzd.cn | 淫秽色情 |
