部分感染型病毒通过淘宝店传播:能窃取私密信息
据火绒安全报告,有用户从淘宝店铺购买了携带感染型病毒的游戏,该病毒运行后会窃取用户设备的私密信息。
据悉,该用户在一家淘宝店铺购买了单机版穿越火线游戏,按店铺引导提取并运行游戏后,病毒就会立即运行。
该感染型病毒主要感染用户设备的可执行文件和HTML文件等,会窃取用户浏览器里的上网信息,如 Cookie等。
病毒制作者会收集这些信息,然后就可以实现跳过密码直接登录受害者的账号,从而达到窃取更多信息的目的。
当然,该感染型病毒的威力不仅能窃取私密信息,安全工程师的分析,该病毒还能通过被感染的文件重复传播。
该单机版穿越火线游戏由网络版破解制作的,因无需登录腾讯账号就能畅玩游戏而受到诸多用户的关注和青睐。
目前暂不明确该病毒是这家淘宝店铺制作的,还是卖家通过其他渠道购买来带病毒的安装包然后专卖给了用户。
基于此,安全工程师建议玩家最好是通过官网下载安全的游戏,谨慎购买和运行网络上来历不明的破解版游戏。