首页 > 病毒安全 >

对不起，360已经杀死了您的木马！

电脑杂谈　发布时间：2020-08-22 13:15:59　来源：网络整理

奇虎360搜索好做吗_360与奇虎360_360查杀邮箱木马

作者: 360CERT，360核心安全部门

0x00前言

自从在Steam上推出以来，“ PUBG移动版: 大逃杀”一直占据销售榜首，这表明该游戏的受欢迎程度. 用户陆续加入了“吃鸡大军”，PlayerUnknown的《战场: 大逃杀》要求用户在Steam商城上花费98元才能开始“吃鸡”. 黑人行业从业者还从中发现了“商机”，并专注于用户的Steam帐户. 他们试图通过窃取Steam帐户数据并将其出售来获利.

“邮箱数据”发布栏

我们还发现，这些黑人行业从业者正试图在帖子栏和QQ组中出售非法的Steam数据. 其中，“邮箱数据”发布栏发布了大量非法的Steam数据交易内容. 此外，我们的360云安全系统监控最近发现，一些罪犯使用变声器，插件，等来传播黑客木马. 木马运行后，可以成功窃取用户的QQ号和动态密钥.

为方便用户，腾讯可以在登录的QQ计算机上使用“快速登录”方法. 在使用该登录方法的过程中，将生成一个密钥，该密钥是用于QQ登录的另一张ID卡. 黑客可以使用此密钥来识别用户的QQ，登录邮箱，QQ空间，查看相册，日记，帖子，微博，财付通，QB查询……

使用QQkey登录邮箱工具

通过伪装Steam插件传播的分子将通过快速登录QQ邮箱来窃取绑定到QQ邮箱的Steam帐户和相关财产.

360-CERT对此漏洞进行了相关分析，并认为该漏洞的影响是严重的；相关报告已公开，建议相关用户尽快执行评估计划.

0x01产业链分析

我们试图与帖子栏中的“行销人员”进行交流，以恢复整个黑客攻击的产业链.

360与奇虎360_360查杀邮箱木马_奇虎360搜索好做吗

通信过程“商人”向我们展示了窃取Steam帐户过程中所需的工具和测试数据. 从工具的角度来看，我们发现他们用来盗取QQKey的方法主要包括腾讯公司的电子邮件，ASP收据.

黑客木马QQKEY登录设备

“商人”还告诉我们这些工具和源代码的价格. 整套黑客木马的易语言源代码的价格为1500，对于一些不了解易语言源代码的工作室，主要是通过购买价格约为800的QQKey黑客木马，甚至用于登录QQKey的登录设备也要花费400.

我们要求“商人”提供测试木马，以测试黑客木马是否可以避免360. “交易者”表示其木马可以通过360，但是文件下载后即被QVM检查并杀死. . 实际上，木马本身的技术门槛并不高. 在整个帐户黑客过程中，最重要的是帐户数据量. 在后续沟通过程中，我们还“行销人员”了解到他们的方法主要是为了吸引流量，并再次向我们展示了他们的行业“数字”.