小心了！“盗号天团”盯上了你的QQ账号！

    近期，360安全大脑监测发现了一个作案时间长达7年之久的盗号团伙，该团伙通过捆绑大量不同类型的游戏辅助外挂程序来传播盗号木马，并在盗取了电脑用户们包括聊天工具、Steam游戏、棋牌游戏等数十款热门电脑程序的帐号密码后，再以倒卖这些帐户最终获利。

  在成功侦得该团伙后，360于第一时间发布了对该系列盗号木马的分析报告，360安全卫士已经第一时间支持对该木马的查杀和防御。

“盗号天团”出道七年 ，

你的游戏账号还好吗？

  360安全大脑在追踪过程中发现，该作案团伙使用的盗号后台均以“天龙”、“天马”等命名，因此360安全研究人员将该系列的盗号木马，形象地命名为“天鼠”系列——如同网络中偷食的过街老鼠。

  根据报告显示，“天鼠”团伙在多种游戏外挂中都捆绑运行了木马程序，而且会实时监控用户机器上运行的37种客户端程序，包括QQ、YY两款聊天工具，LOL、DNF等多款大型网络游戏，以及斗地主、亲朋等棋牌类游戏。在实现监控后，这些木马程序会从远程服务器下载对应的盗号程序，以此来进一步实施盗号计划。

  从报告披露的信息来看，“天鼠”团伙的盗号手段可谓“老辣”。以盗取QQ号为例，盗号木马在运行后，会弹出一个仿冒的登录窗口来欺骗用户输入帐号密码。即便是用户强制退出QQ进程，木马模块依然能马上通过内置的登录框资源重新画出一个以假乱真的“登录窗口”——这个窗口是根据真实的历史版本QQ登录界面模拟出来的，因此用户很容易被“高仿”所骗，毫无防备地输入自己的帐号密码。

  一旦成功骗得用户帐号密码，该盗号模块会立即将这些信息截获并回传给“天鼠”团伙的服务器，之后再启动“真QQ”进行登录，以防用户起疑。而且，360安全大脑还在盗号模块的资源中发现了QQ异常登录的图片，但目前并没有实际使用。安全研究人员推测，“天鼠”团伙可能还在计划着，要在“强制退出已登录QQ”的欺骗流程上再做后续完善。

隐匿七年“日进斗金”，

360一招击杀！

  从报告公布的盗号数据库创建日期来看，“天鼠”盗号团伙的作案踪迹，至少可以追溯到2012年3月份。更为可怕的是，“天鼠”团伙每天盗取的帐号数量“颇为可观”，仅近期就有大量DNF游戏用户的帐号被盗。

  此外，这只“天鼠”的隐藏手段也是尤为狡猾。360安全大脑经过追踪调查，“天鼠”团伙实时监测盗取的帐号数据，每隔一段时间就会登录服务器收取一批最近盗取的帐号并销毁数据记录。如此“谨慎”的作风，难怪这只“天鼠”能成功作案如此之久。

  而除了工作“严谨”以外，“天鼠”团伙还摸索到了一条成熟的产销链条。从截获到的一些备忘录上看，“天鼠”团伙对各个目标客户端会有不同的监测后台和销售渠道。比如其中某款棋牌游戏的帐号标价可能为30元一个，如果结合“天鼠”团伙攻击目标种类数目和每天盗取的帐号数量，用“日进斗金”来形容其黑色收益的产出也是毫不为过。

   但正所谓“魔高一尺道高一丈”，尽管“天鼠”狡诈多端，最终还是被360安全大脑成功捕捉，目前360安全卫士已经支持对该盗号木马的全面查杀和防御。

  同时，对于广大的网络游戏玩家，360安全大脑建议：

     1. 使用最新的360安全卫士对电脑进行安全防护；

     2. 不要轻易下载来历不明的外挂软件；

     3. 提高自我安全意识并养成定期更换帐号密码的良好习惯。【来源：360官网】

更多资讯详见：360社区早报（2019-4-24）