在電子競技領域,《絕地求生》(PlayerUnknown’s Battlegrounds,簡稱PUBG)無疑是一款備受矚目的熱門游戲,其緊張刺激的戰斗體驗和豐富的游戲內容吸引了全球數百萬玩家的參與,隨著游戲的普及,一些玩家為了提升游戲體驗或競技水平,開始尋求使用輔助程序,這些輔助程序聲稱能提供諸如自動瞄準、透視、子彈追蹤等強大功能,但隨之而來的問題是:絕地求生輔助程序會有病毒嗎?
輔助程序的誘惑與風險
輔助程序的誘惑
輔助程序之所以受到部分玩家的青睞,主要是因為它們能夠顯著提升游戲體驗和競技水平,一些輔助程序能夠自動瞄準敵人,使玩家在戰斗中占據優勢;還有一些程序能夠顯示敵人的位置,讓玩家提前做好準備,這些功能無疑對于那些希望在游戲中取得更好成績的玩家來說具有極大的吸引力。
潛在的風險
輔助程序并非沒有風險,使用未經官方認證的輔助程序違反了游戲的使用協議,可能導致賬號被封禁,這些輔助程序往往隱藏著各種安全隱患,其中最常見的就是病毒和木馬。
騰訊電腦管家發現的HSR幣挖礦木馬
騰訊電腦管家發布了一份報告,稱在《絕地求生》的輔助程序中捕獲到了名為“tlMiner”的挖礦木馬,這款木馬通過在游戲輔助程序中植入惡意代碼,利用玩家的電腦資源進行HSR幣(網上戲稱為“紅燒肉”幣)的挖礦活動。
HSR幣簡介
HSR幣是一種新的去中心化、開源、跨系統的數字加密貨幣,具有雙重側鏈,同時兼容區塊鏈和DAG兩種分布式系統,該貨幣于今年6月完成ICO,8月20日在中國比特幣交易平臺上線,目前交易價格接近200人民幣,并且仍在上漲,與比特幣類似,HSR幣的數量也是固定的,總量大約為8400萬。
tlMiner木馬分析
tlMiner木馬由一游戲輔助團隊投放,通過易語言編寫,包含輔助主程序、依賴庫以及白利用文件tlwgft.dat,該木馬采用了多層加密和混淆技術,以對抗反編譯,主程序啟動后,會拷貝系統的白文件覆蓋到當前目錄,并啟動tlwgft.dat進程,該進程負責輔助的更新、模塊投放以及挖礦木馬投放。
木馬還內置了一個PE文件mgr.exe,利用內存加載方式替換tlwgfz的內存為mgr,并在替換時刻意抹掉PE頭,以對抗內存dump,木馬還會聯網訪問一份進程列表,檢查是否有安全類軟件在運行,如果有,則提示用戶關閉或卸載這些軟件。
傳播與影響
根據騰訊電腦管家的報告,該木馬從12月8日開始影響用戶機器,并在12月20日達到最高峰,當天有近20萬臺機器受到該挖礦木馬的影響,該木馬還通過下載站和社交QQ群等渠道廣泛傳播,只要在網上搜索“吃雞”、“絕地求生”等關鍵詞,搜索頁面置頂的下載站輔助程序同樣攜帶挖礦木馬。
輔助程序病毒的危害
電腦性能下降
挖礦木馬會占用大量的電腦資源,導致電腦運行緩慢、卡頓甚至死機,對于《絕地求生》這樣對電腦性能要求較高的游戲來說,這無疑會嚴重影響玩家的游戲體驗。
信息安全泄露
挖礦木馬往往還具備竊取用戶信息的能力,一旦玩家的電腦被植入這類木馬,黑客就可以輕易地獲取玩家的賬號信息、游戲數據等敏感信息,進而進行非法活動。
經濟損失
除了上述危害外,挖礦木馬還會給玩家帶來經濟損失,由于電腦性能下降,玩家可能需要花費更多的時間和金錢來維修或更換電腦;如果玩家的賬號信息被竊取,還可能導致游戲內的虛擬財產被盜。
如何防范輔助程序中的病毒
官方渠道下載
玩家應該通過官方渠道下載游戲和輔助程序,官方渠道提供的軟件經過嚴格的安全檢測,能夠最大限度地降低病毒和木馬的風險。
謹慎使用第三方輔助
如果玩家確實需要使用第三方輔助程序,應該選擇那些口碑良好、用戶評價高的軟件,在使用前應該仔細閱讀軟件的使用說明和隱私政策,確保了解其功能和限制。
定期更新和殺毒
玩家應該定期更新操作系統和殺毒軟件,確保系統處于最新的安全狀態,還應該定期使用殺毒軟件對電腦進行全面掃描和殺毒,及時發現并清除潛在的病毒和木馬。
遵守游戲規則
玩家應該遵守游戲的公平競爭原則和道德準則,使用輔助程序雖然能夠提升游戲體驗,但也會破壞游戲的公平性和競技性,玩家應該注重自身的操作技巧和游戲素養,通過努力提升自己的實力來取得更好的成績。
《絕地求生》輔助程序中確實存在病毒和木馬的風險,玩家在使用輔助
