360：偷菜外挂暗含木马 远程操纵钓鱼弹窗危害亿万玩家

      “网上偷菜”让很多网民乐此不疲，更有不少人习惯使用外挂在游戏中作弊，因此遭到木马攻击。近日，360安全中心率先截获“遥控弹窗机”木马，该木马伪装成“QQ农牧餐大师”等游戏外挂，运行后不断弹出大量低俗页面及网购钓鱼弹窗。目前，360安全卫士无需升级即可全面拦截此类木马。

图1：360安全卫士主动防御木马

      据360安全专家介绍，该木马表面上是绿色软件，但在解压并运行后，会立即开始弹出各种低俗广告，并暗中与黑客服务器取得联系，随时获取更新指令。

图2：偷菜外挂内藏“遥控弹窗机”木马，弹出大量低俗广告

      据分析，“遥控弹窗机”木马包含三个文件，其中game.dat为外挂功能主模块，而game.dll中则包含海量的恶意广告、木马网站代码。当木马获取指令，提示用户新版更新后，该列表就会随之改变，将不同的恶意内容推送至用户桌面。
      除弹出广告外，“遥控弹窗机”木马还会劫持正常的QQ弹窗，将其强行替换成自己的钓鱼网站弹窗，以低价iPhone4S等为幌子诱骗用户点击，一些粗心的网友很容易上当受骗，使网银账户面临被盗、个人隐私泄露的危险。

图3：“遥控弹窗机”木马劫持QQ弹窗发布钓鱼广告

      目前，包括QQ农场、牧场、餐厅以及人人网、开心网等SNS网站的同类游戏玩家众多，“遥控弹窗机”已经对大批玩家造成威胁。针对其伪装性强、持续作恶的特点，360安全专家提醒用户，保持360安全卫士等安全软件处于开启状态，可以有效拦截木马，保护个人信息及财产免遭损失。