木马伪装成“黑神话悟空修改器”，爆火游戏伴生危险

主要观点总结

安天CERT报告发现伪装成“黑神话悟空修改器”的恶意活动。攻击者将恶意代码与游戏修改器捆绑，通过社交媒体和购物平台诱导玩家下载，导致计算机被控制，产生隐私泄露和经济损失等风险。公安部网安局也提醒注意游戏诈骗套路。

关键观点总结

关键观点1: 伪装成“黑神话悟空修改器”的恶意活动

攻击者将恶意代码与热门游戏《黑神话：悟空》的修改器捆绑，通过社交媒体等渠道传播，诱导玩家下载，从而实现计算机控制及隐私泄露等风险。

关键观点2: 攻击者在各平台发布钓鱼内容

攻击者利用视频网站、博客、购物平台等渠道发布带有捆绑木马的游戏修改器下载链接，诱导用户下载并执行恶意程序。

关键观点3: 游戏诈骗套路的增加

随着游戏的火爆，不法分子利用玩家心理，传播带有病毒、木马等恶意程序的“离线完整版+修改器”版本，导致玩家财产受损和个人信息泄露等严重后果。网警提醒玩家增强网络安全防范意识。

文章预览

近日，据安天CERT报告，其通过网络安全监测发现了伪装成“黑神话悟空修改器”来传播木马的恶意活动。 攻击者将恶意代码程序与《黑神话： 悟空》第三方修改器“风灵月影”捆绑在一起，再通过在各社交媒体平台发布视频等方式引流，诱导玩家下载。 玩家一旦下载了这类遭篡改的修改器版本，在运行修改器的同时，也将在后台自动运行恶意代码，导致计算机被控制，产生隐私泄露、经济损失等风险。 安全研究员观察到，攻击者通常会在视频网站、博客等平台发布视频、图文等格式的钓鱼内容，并在其中附带捆绑木马的游戏修改器下载链接，从而诱导用户下载并执行恶意程序。 此外，攻击者还会利用各个常用购物平台传播捆绑木马。最近各平台有大量《黑神话：悟空》的 “修改器”上架，售价在1~10元左右，需要注意攻击者可能会将携带恶意 ………………………………