江苏
关键词
恶意软件
网络安全研究机构Point Wild近日发布重大威胁警告,发现一款名为"Eaglercraft 1.12离线版"的伪造《我的世界》游戏安装程序正在网络大肆传播。该程序内含NjRat远程控制木马,可实现对感染设备的完全控制。令人忧心的是,这款恶意软件主要瞄准学校网络和学生群体,已有大量游戏玩家设备遭受入侵。
这款伪装成流行游戏的恶意软件具有极强的破坏性和隐蔽性。一旦用户运行安装程序,系统就会在后台静默植入多个恶意文件。尽管表面上会正常启动游戏界面作为掩护,实则已创建名为WindowsServices.exe的伪装进程。该进程并非微软官方组件,而是专门设计的恶意程序,会通过命令行工具执行各类非法操作。
首先,内置键盘记录器会捕获所有击键信息,包括各类账号密码、银行卡信息等敏感数据。其次,木马可远程激活设备摄像头和麦克风,实现对用户的实时监控。更危险的是,病毒会在系统启动项中植入后门程序,确保每次开机都能自动运行。
为躲避安全检测,该木马还具备反分析能力。当检测到Wireshark等安全工具运行时,会立即触发系统蓝屏崩溃,干扰技术人员调查。所有窃取的数据都会加密传输至位于印度孟买的AWS服务器,黑客可通过该服务器对受感染设备下达远程指令。
值得注意的是,此次攻击特别针对教育场景。由于《我的世界》教育版在学校广泛使用,许多学生会在计算机教室或家用设备上下载游戏资源。黑客正是利用这一特点,通过校园论坛、游戏社群等渠道大量传播携带病毒的游戏安装包。
Point Wild首席技术官Zulfikar Ramzan博士发出严正警告:"攻击者正在利用游戏模组的流行趋势来传播高危害间谍软件。看似无害的游戏程序,实际上已沦为黑客的监控工具。"他建议所有游戏玩家务必通过官方渠道下载正版游戏,对第三方模组和皮肤包要保持高度警惕。目前,微软官方商店提供的《我的世界》及其相关资源均未发现安全问题。
网络安全专家呼吁,近期下载过非官方游戏资源的用户应立即进行全盘杀毒扫描。若发现系统中存在WindowsServices.exe等可疑进程,需立即断开网络连接并寻求专业技术支持。特别是学校和教育机构,应对计算机教室设备进行全面的安全检查,防止恶意软件通过局域网扩散传播。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
