近日，騰訊電腦管家截獲到一款名為“Dementia”的后門(mén)木馬，日均影響上千游戲玩家。不法分子通過(guò)監(jiān)控游戲中的世界喊話頻道，并假借裝備代購(gòu)、物品交易的幌子，用極低的價(jià)格吸引玩家，隨后以“價(jià)格表”、“發(fā)票”等為由向其發(fā)送后門(mén)文件，一旦中招，就會(huì)導(dǎo)致個(gè)人信息泄露。目前，廣大游戲玩家可開(kāi)啟騰訊電腦管家，實(shí)時(shí)防御該類(lèi)木馬文件。

(偽裝成“價(jià)格表”的Dementia后門(mén)木馬)

　　經(jīng)騰訊電腦管家分析發(fā)現(xiàn)，該木馬主要通過(guò)聊天工具和游戲工會(huì)頻道等社交渠道進(jìn)行傳播。此外，該木馬利用白加黑方式繞過(guò)部分殺軟的安裝攔截，并且未在注冊(cè)表中留下啟動(dòng)痕跡，從而避開(kāi)部分殺軟對(duì)啟動(dòng)項(xiàng)的檢測(cè)。

(Dementia后門(mén)木馬安裝流程)

　　為了不引起太多懷疑，Dementia后門(mén)木馬會(huì)在安裝階段先顯示一張圖片，而圖片通常會(huì)和接收的壓縮包名字吻合，比如“游戲裝備價(jià)格圖”等。下載運(yùn)行后，木馬會(huì)生成鍵盤(pán)的記錄文件，可以截獲到用戶的網(wǎng)購(gòu)、網(wǎng)銀密碼，同時(shí)會(huì)直接讀取pbk、竊取ADSL寬帶賬號(hào)密碼。為了保證獲取更多的密碼，木馬會(huì)禁止受害用戶使用軟鍵盤(pán)，致使用戶大量的個(gè)人私密信息遭遇泄露。

(Dementia后門(mén)木馬在安裝階段顯示的圖片)

　　騰訊安全反病毒實(shí)驗(yàn)室專(zhuān)家馬勁松表示，玩家在網(wǎng)絡(luò)交易中，一定要保持警惕，不要輕信社交媒體中流傳的信息，切勿下載不知來(lái)源的陌生文件，以免遭遇木馬病毒。交易時(shí)，最好能通過(guò)第三方支付平臺(tái)，以保證賬戶和財(cái)產(chǎn)安全。在游戲進(jìn)程中實(shí)時(shí)開(kāi)啟騰訊電腦管家，能有效保護(hù)電腦安全。此外，在游戲中不要輕易地將自己的賬號(hào)密碼告訴他人，以免被“盜號(hào)”。