回顧游戲的發(fā)展史,，令人痛恨的外掛問題備受玩家詬病,，它不僅影響了競技游戲的公平性,，而且還會給玩家?guī)頋撛诘木薮箫L險,。近日,，騰訊御見威脅情報中心檢測到,，某知名游戲的外掛工具被內(nèi)置遠程控制木馬,，游戲玩家一旦在電腦上運行這個外掛程序之后,，電腦即被不法黑客完全控制而淪為“肉雞”,從而導致用戶賬戶密碼被盜等一系列惡意行為。目前,，騰訊電腦管家已精準攔截查殺該木馬,。

（圖：騰訊電腦管家實時攔截木馬病毒）

據(jù)了解，該游戲外掛以“死神”為名,，在運行之前,，先欺騙誘導用戶關閉殺毒軟件，聲稱本外掛程序會被殺毒軟件“誤殺”,。一旦游戲玩家信以為真,，在關閉或退出殺毒軟件之后運行外掛程序，暗藏在外掛程序包里的farfli家族系列遠程控制木馬就被釋放運行,，同時遠程控制木馬會在內(nèi)存中裝載一個CMD命令控制臺,，為后續(xù)不法黑客執(zhí)行任何命令做足準備。

更為恐怖的是,，這個遠程控制木馬還可以監(jiān)控電腦屏幕,、麥克風、攝像頭,，監(jiān)控中毒電腦的每一個鍵盤操作,，遠程控制電腦重啟、注銷或關機,、下載安裝任意程序,，甚至還可以控制肉雞電腦發(fā)起DDoS攻擊。對于中招玩家而言,，一旦退出殺毒軟件,，運行這個死神外掛輔助程序，意味著這臺電腦將不在屬于自己,，電腦中的一切信息在不法黑客面前都將顯露無疑,。

（圖：游戲外掛程序“死神”）

據(jù)騰訊御見威脅情報中心研究發(fā)現(xiàn)，通過搜索引擎查找關鍵字”死神”外掛輔助程序,，可在某外掛編程論壇找到疑似作者發(fā)布的招收代理信息頁面,。經(jīng)調(diào)查，該頁面留下的聯(lián)系方式可定位到作者,，個人說明為“招收全網(wǎng)代理”,，進一步確認其作者身份。同時,，騰訊電腦管家經(jīng)過對該挖礦木馬進行溯源分析,，鎖定其名為“ 林天科技網(wǎng)”的網(wǎng)盤地址，發(fā)現(xiàn)該網(wǎng)盤售賣輔助品牌品類繁多,，包括死神科技,、虐殺、瘟疫等多個“品牌”的輔助。

對此,，騰訊電腦管家安全專家提醒,，目前大部分游戲外掛內(nèi)置各種惡意程序，甚至內(nèi)嵌大量木馬病毒,，極有可能給個人信息和財產(chǎn)安全帶來嚴重威脅,。建議玩家最好不要使用游戲外掛或游戲輔助等工具，推薦使用騰訊電腦管家等主流殺毒軟件,，并時刻保持開啟狀態(tài),，可有效攔截假冒游戲外掛或游戲輔助工具的病毒木馬,。