摘要:电脑上莫名出现页游微端?当心是中了病毒。近日,腾讯御见威胁情报中心监测发现,有名为“血盟荣耀”的页游微端被不法分子恶意植入病毒,病毒通过游戏安装入侵用户电脑,执行锁主页、劫持用户浏览器,甚至打劫电...
电脑上莫名出现页游微端?当心是中了病毒。近日,腾讯御见威胁情报中心监测发现,有名为“血盟荣耀”的页游微端被不法分子恶意植入病毒,病毒通过游戏安装入侵用户电脑,执行锁主页、劫持用户浏览器,甚至打劫电商网站购物佣金等恶意行为。被劫持网址达到50余家,其中不乏知名电商网站。
(被植入病毒的血盟荣耀页游微端)
据了解,中招后,被病毒劫持的用户通常会发现,电脑被动安装了血盟荣耀页游微端,并且出现浏览器主页被锁的情况,例如在打开某些搜索引擎、电商网站时,浏览器会强制跳转到指定页面。目前,腾讯电脑管家已可拦截并查杀该病毒,并建议广大用户开启安全软件加强防御。
(腾讯电脑管家率先查杀该病毒)
腾讯御见威胁情报中心的监测数据显示,由于被众多小游戏网站的下载器和部分视频编辑工具软件恶意捆绑,藏身于页游微端的病毒于本月4号起出现持续活跃状况,在传播高峰时段,腾讯电脑管家的拦截次数达到上万次,且目前病毒的传播量仍然处在较高的水平。从受影响地域上看,病毒已扩散到全国范围,其中江苏、山东、浙江三省的受害电脑数量最多。
(被恶意植入页游微端病毒近期的传播趋势)
通过对捕捉到的病毒样本进行分析,腾讯电脑管家安全专家发现,病毒藏身在游戏安装包中,在安装游戏客户端的同时释放木马文件到driver目录下。被劫持的网址数量达到53家,其中不乏知名的搜索和电商网站,被截流量巨大。当用户浏览这些网站时,病毒会强行在浏览器URL加上推广ID,每次用户浏览网页,病毒都能从中获得流量分成;假如用户此时正在通过这些电商网站购物,病毒还能通过劫持网站的行为获得购物佣金。
恶意植入页游微端的病毒仍在持续活跃,对此,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松提醒用户:网络上的下载器往往伴随捆绑安全、被植入木马病毒文件的现象,存在较大的安全风险,建议尽量通过官方渠道下载安装正版软件。此外,下载使用软件程序前,先通过腾讯电脑管家进行安全扫描,可有效拦截查杀大部分的木马病毒,有效保障个人上网设备和信息安全。