9月7日《魔兽世界》官方网站发布了一篇名为《被盗账号及物品修复说明》的文章。由此可见黑客盗号攻势之猛烈,不但疯狂开发盗号木马变种,在传播方面也下足功夫,有在网站挂马的,有伪造大脚插件捆绑木马的。就在几天前,贝壳安全收到用户反馈,分析出一种新型的《魔兽世界》盗号手法。
CHM文件捆绑木马再现,Q群爱好者惨遭毒手
CHM文件是一种“已编译的HTML文件”,是微软对帮助文件.hlp的升级,它利用开放的HTML使帮助文件更精彩实用。由于被越来越多电子书采用,这种格式开始被人们所熟悉。与此同时,CHM捆绑木马的方法早在几年前便悄然在黑客圈子里流传。
捆绑了木马的CHM文件
《魔兽世界》迟迟未通过审批,无法开通注册新帐号,作为一款重量级的网游,其帐号的价值可想而知。黑客便是利用了这种心理,在QQ群共享上散播捆绑了木马的CHM文件。同时为了降低用户的警戒心,该黑客把完整的帐号资料,包括安全提问问题,验证邮箱,以及密保卡图片都放在CHM文件中。
- 上一篇:TBC/WLK饰品详细分析
- 下一篇:非gleader命令转让会长命令!警惕!
点击您支持的评价印象,支持的越多,评价的印象越靠前
周边文化
- [12-28]魔兽世界怀旧服Rextroy“清算”骑玩出新花
- [12-28]魔兽世界怀旧服对P3不要过于乐观 “简单”
- [12-28]魔兽世界怀旧服伊利丹掉落颜值担当 盾牌让
- [12-28]魔兽世界4.0埋下的伏笔时光之末 与腐化的艾
- [12-28]魔兽世界怀旧服赛季服救场失败 永久60版本
- [12-28]魔兽世界9.15致敬“摇滚赛车” “白嫖”冬