裝遊戲輔助本想「吃雞」 卻中挖礦病毒卡到死機

炎炎夏日，左手冰鎮西瓜，右手遊戲滑鼠，痛痛快快地打一輪「吃雞」遊戲，可以說是暢爽至極了。但不法分子從中作亂，不僅給玩家的遊戲之路添堵，還讓電腦成為挖礦工具。

近日，騰訊御見威脅情報中心監控到「xiaoba」勒索病毒的作者在網站xiaobaruanjian.xyz上提供《荒野行動》的遊戲輔助，同時將勒索病毒、挖礦木馬、篡改主頁木馬暗藏其中。用戶一旦下載運行該網站的所謂「吃雞」輔助軟體，會導致瀏覽器主頁被篡改、電腦CPU被大量佔用挖礦。目前，騰訊電腦管家已全面攔截並查殺該病毒。

（騰訊電腦管家實時攔截該病毒）

偽裝成「吃雞」遊戲輔助工具的「荒野行動設備解封工具.cmd」，被打包為壓縮包文件「荒野行動設備解封工具.exe」，偽裝的正規軟體文件名極難被用戶發現。該壓縮包文件執行時會啟動惡意腳本cmd，修改文件創建時間，然後執行木馬文件。

「xiaoba」病毒會篡改瀏覽器導航，已針對40餘款瀏覽器進行劫持，木馬運行後在桌面釋放大量推廣lnk，同時挖礦佔用大量CPU資源。當中毒電腦上發生比特幣、以太坊幣交易時，病毒會監視剪切板，在交易瞬間將收款人地址替換為自己的，從而實現虛擬幣交易搶劫。更惡劣的是，「xiaoba」病毒作者還增加了勒索病毒功能，讓電腦無法開機，要求受害人付款後才能解除病毒封鎖。

（帶有「xiaoba」病毒的遊戲輔助下載頁面）

不法黑客「xiaoba」以製作投放「xiaoba」勒索病毒出名，此次將挖礦、勒索等木馬同時植入「吃雞」類遊戲外掛中進行傳播，增加了用戶受到攻擊的種類。該木馬病毒會檢測殺毒軟體，如果發現存在殺毒軟體進程，將嘗試在驅動層結束殺軟進程，並公開建議使用者關閉殺毒軟體。在這種情況下，《荒野行動》、《絕地求生大逃殺》等「吃雞」遊戲玩家如果喜歡使用外掛，中招幾率會很高。

（「xiaoba」病毒作者要求用戶關閉殺毒軟體）

外掛程序攜帶病毒的比例遠高於其他軟體，遊戲玩家盡量不要使用外掛程序。騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大玩家：不使用來歷不明的軟體，從網上下載的軟體先使用騰訊電腦管家等殺毒工具進行掃描。玩遊戲時，保持騰訊電腦管家的開啟狀態，在安全的網路環境下享受遊戲帶來的暢爽體驗。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！