电脑上莫名出现页游微端?当心是中了病毒。近日,腾讯御见威胁情报中心监测发现,有名为“血盟荣耀”的页游微端被不法分子恶意植入病毒,病毒通过游戏安装入侵用户电脑,执行锁主页、劫持用户浏览器,甚至打劫电商网站购物佣金等恶意行为。被劫持网址达到50余家,其中不乏知名电商网站。
(被植入病毒的血盟荣耀页游微端)
据了解,中招后,被病毒劫持的用户通常会发现,电脑被动安装了血盟荣耀页游微端,并且出现浏览器主页被锁的情况,例如在打开某些搜索引擎、电商网站时,浏览器会强制跳转到指定页面。目前,腾讯电脑管家已可拦截并查杀该病毒,并建议广大用户开启安全软件加强防御。
(腾讯电脑管家率先查杀该病毒)
腾讯御见威胁情报中心的监测数据显示,由于被众多小游戏网站的下载器和部分视频编辑工具软件恶意捆绑,藏身于页游微端的病毒于本月4号起出现持续活跃状况,在传播高峰时段,腾讯电脑管家的拦截次数达到上万次,且目前病毒的传播量仍然处在较高的水平。从受影响地域上看,病毒已扩散到全国范围,其中江苏、山东、浙江三省的受害电脑数量最多。
(被恶意植入页游微端病毒近期的传播趋势)
通过对捕捉到的病毒样本进行分析,腾讯电脑管家安全专家发现,病毒藏身在游戏安装包中,在安装游戏客户端的同时释放木马文件到driver目录下。被劫持的网址数量达到53家,其中不乏知名的搜索和电商网站,被截流量巨大。当用户浏览这些网站时,病毒会强行在浏览器URL加上推广ID,每次用户浏览网页,病毒都能从中获得流量分成;假如用户此时正在通过这些电商网站购物,病毒还能通过劫持网站的行为获得购物佣金。
恶意植入页游微端的病毒仍在持续活跃,对此,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松提醒用户:网络上的下载器往往伴随捆绑安全、被植入木马病毒文件的现象,存在较大的安全风险,建议尽量通过官方渠道下载安装正版软件。此外,下载使用软件程序前,先通过腾讯电脑管家进行安全扫描,可有效拦截查杀大部分的木马病毒,有效保障个人上网设备和信息安全。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
