在电子竞技领域,《绝地求生》(PlayerUnknown’s Battlegrounds,简称PUBG)无疑是一款备受瞩目的热门游戏,其紧张刺激的战斗体验和丰富的游戏内容吸引了全球数百万玩家的参与,随着游戏的普及,一些玩家为了提升游戏体验或竞技水平,开始寻求使用辅助程序,这些辅助程序声称能提供诸如自动瞄准、透视、子弹追踪等强大功能,但随之而来的问题是:绝地求生辅助程序会有病毒吗?
辅助程序的诱惑与风险
辅助程序的诱惑
辅助程序之所以受到部分玩家的青睐,主要是因为它们能够显著提升游戏体验和竞技水平,一些辅助程序能够自动瞄准敌人,使玩家在战斗中占据优势;还有一些程序能够显示敌人的位置,让玩家提前做好准备,这些功能无疑对于那些希望在游戏中取得更好成绩的玩家来说具有极大的吸引力。
潜在的风险
辅助程序并非没有风险,使用未经官方认证的辅助程序违反了游戏的使用协议,可能导致账号被封禁,这些辅助程序往往隐藏着各种安全隐患,其中最常见的就是病毒和木马。
腾讯电脑管家发现的HSR币挖矿木马
腾讯电脑管家发布了一份报告,称在《绝地求生》的辅助程序中捕获到了名为“tlMiner”的挖矿木马,这款木马通过在游戏辅助程序中植入恶意代码,利用玩家的电脑资源进行HSR币(网上戏称为“红烧肉”币)的挖矿活动。
HSR币简介
HSR币是一种新的去中心化、开源、跨系统的数字加密货币,具有双重侧链,同时兼容区块链和DAG两种分布式系统,该货币于今年6月完成ICO,8月20日在中国比特币交易平台上线,目前交易价格接近200人民币,并且仍在上涨,与比特币类似,HSR币的数量也是固定的,总量大约为8400万。
tlMiner木马分析
tlMiner木马由一游戏辅助团队投放,通过易语言编写,包含辅助主程序、依赖库以及白利用文件tlwgft.dat,该木马采用了多层加密和混淆技术,以对抗反编译,主程序启动后,会拷贝系统的白文件覆盖到当前目录,并启动tlwgft.dat进程,该进程负责辅助的更新、模块投放以及挖矿木马投放。
木马还内置了一个PE文件mgr.exe,利用内存加载方式替换tlwgfz的内存为mgr,并在替换时刻意抹掉PE头,以对抗内存dump,木马还会联网访问一份进程列表,检查是否有安全类软件在运行,如果有,则提示用户关闭或卸载这些软件。
传播与影响
根据腾讯电脑管家的报告,该木马从12月8日开始影响用户机器,并在12月20日达到最高峰,当天有近20万台机器受到该挖矿木马的影响,该木马还通过下载站和社交QQ群等渠道广泛传播,只要在网上搜索“吃鸡”、“绝地求生”等关键词,搜索页面置顶的下载站辅助程序同样携带挖矿木马。
辅助程序病毒的危害
电脑性能下降
挖矿木马会占用大量的电脑资源,导致电脑运行缓慢、卡顿甚至死机,对于《绝地求生》这样对电脑性能要求较高的游戏来说,这无疑会严重影响玩家的游戏体验。
信息安全泄露
挖矿木马往往还具备窃取用户信息的能力,一旦玩家的电脑被植入这类木马,黑客就可以轻易地获取玩家的账号信息、游戏数据等敏感信息,进而进行非法活动。
经济损失
除了上述危害外,挖矿木马还会给玩家带来经济损失,由于电脑性能下降,玩家可能需要花费更多的时间和金钱来维修或更换电脑;如果玩家的账号信息被窃取,还可能导致游戏内的虚拟财产被盗。
如何防范辅助程序中的病毒
官方渠道下载
玩家应该通过官方渠道下载游戏和辅助程序,官方渠道提供的软件经过严格的安全检测,能够最大限度地降低病毒和木马的风险。
谨慎使用第三方辅助
如果玩家确实需要使用第三方辅助程序,应该选择那些口碑良好、用户评价高的软件,在使用前应该仔细阅读软件的使用说明和隐私政策,确保了解其功能和限制。
定期更新和杀毒
玩家应该定期更新操作系统和杀毒软件,确保系统处于最新的安全状态,还应该定期使用杀毒软件对电脑进行全面扫描和杀毒,及时发现并清除潜在的病毒和木马。
遵守游戏规则
玩家应该遵守游戏的公平竞争原则和道德准则,使用辅助程序虽然能够提升游戏体验,但也会破坏游戏的公平性和竞技性,玩家应该注重自身的操作技巧和游戏素养,通过努力提升自己的实力来取得更好的成绩。
《绝地求生》辅助程序中确实存在病毒和木马的风险,玩家在使用辅助