9月7日《魔兽世界》官方网站发布了一篇名为《被盗账号及物品修复说明》的文章。由此可见黑客盗号攻势之猛烈,不但疯狂开发盗号木马变种,在传播方面也下足功夫,有在网站挂马的,有伪造大脚插件捆绑木马的。就在几天前,贝壳安全收到用户反馈,分析出一种新型的《魔兽世界》盗号手法。
CHM文件捆绑木马再现,Q群爱好者惨遭毒手
CHM文件是一种“已编译的HTML文件”,是微软对帮助文件.hlp的升级,它利用开放的HTML使帮助文件更精彩实用。由于被越来越多电子书采用,这种格式开始被人们所熟悉。与此同时,CHM捆绑木马的方法早在几年前便悄然在黑客圈子里流传。
捆绑了木马的CHM文件
《魔兽世界》迟迟未通过审批,无法开通注册新帐号,作为一款重量级的网游,其帐号的价值可想而知。黑客便是利用了这种心理,在QQ群共享上散播捆绑了木马的CHM文件。同时为了降低用户的警戒心,该黑客把完整的帐号资料,包括安全提问问题,验证邮箱,以及密保卡图片都放在CHM文件中。
