8月7日,360安全中心接到多位用戶舉報稱,他們在一家號稱“魔獸大腳官網”(www.wowdajiao.com.cn)的網站下載了魔獸“大腳插件”,卻被360安全衛士檢測出了木馬。經360安全工程師分析驗證,該網站所提供的“大腳插件”確實捆綁了兩款木馬,一款用于監視受害用戶電腦的鼠標和鍵盤,從而竊取魔獸游戲賬號;另一款木馬的目標則直指熱門網游《劍俠世界》!
360安全中心調查發現,盡管www.wowdajiao.com.cn自稱“完全被暴雪官方和網易認可”,但其首頁的友情鏈接中竟然存在非法的賭球網站,網頁風格也極為“山寨”。經網易公司證實,《魔獸世界》目前唯一官方認可的“大腳插件”屬于bigfoot.178.com,而捆綁木馬的www.wowdajiao.com.cn無疑在冒名欺騙魔獸玩家。
據悉,以游戲外掛、插件捆綁木馬是成功率極高的盜號手段,“大腳插件”又是擁有超過500萬用戶的《魔獸世界》流行插件,能提供額外的動作按鈕、換裝功能、戰斗信息統計等多種輔助功能。如果用百度、谷歌等搜索“魔獸大腳插件”,捆綁了木馬的“魔獸大腳官網”(www.wowdajiao.com.cn)均排在搜索結果的第三位,因此極易使玩家“自投羅網”,造成游戲幣和裝備的損失,同是《劍俠世界》玩家的網友還要面臨雙重的被盜風險。
圖片說明:山寨版魔獸大腳插件導致用戶電腦被植入木馬
360安全專家稱,《魔獸世界》自7月底開服以來,一直倍受網游玩家關注,不法盜號分子必然也會伺機而動,這個帶有釣魚網站性質的“魔獸大腳官網”已經敲響了警鐘,魔獸玩家應加以警惕,使用網易官方推薦的360安全衛士、360保險箱安全組件及其它密保產品,能最大限度地保護游戲賬號的安全。
