查看原文
其他

网上打牌输地"吐血"!原来是因为这个......

2017-04-07 360安全卫士

棋牌游戏的赌场把戏


在线棋牌游戏是网络世界里一个闷声发大财的领域,这里水很深,有些平台就和赌场无异。比如之前曝光的Game456案,有报道称涉案赌资高达上万亿,其中的利益空间可想而知。


在巨大的诱惑下,一个Game456倒下去,还会有更多个Game456站出来。为了逃避涉赌的刑事责任,“房卡模式”开始在棋牌游戏平台上流行起来。游戏平台没有了游戏币和资金的流动,没有游戏币的反向兑换。但是游戏平台可以通过卖房卡来获利:


所谓房卡模式,是指游戏代理建微信群卖房卡,把认识的人拉到群里。玩家约定好赌资大小,购买房卡后,在游戏中开设房间,通过微信分享好友,拉人进入游戏,结束一局在群里红包结算。




在房卡模式下,涉赌风险从某种程度上来说转移到了组织牌局的群主及代理身上。但是游戏平台如果明知道代理存在组织赌博的行为,仍向其提供房卡,也是需要承担法律风险的。在此也希望棋牌爱好者们不要掉入一些不法游戏平台的赌博陷阱中。毕竟有些“黑庄”,你是根本赢不了的。



在棋牌游戏的灰色产业链上,有一类“黑庄”在Game456时代就泛滥不止。他们以游戏大厅名义搭建钓鱼网站,诱骗玩家下载安装捆绑了木马的游戏客户端,从而偷偷调整赢率的暗箱,让很多玩家输的血本无归。在此360安全卫士以一个“Game850棋牌游戏大厅”(网址:www.coollao.com)为名的木马网站为例进行分析,揭露木马是如何潜入系统里偷偷作祟的。


样本分析



从整个执行流程可以看出,玩家从捆马棋牌站点下载安装包进行安装后。安装包在释放完文件后会执行启动一个模仿棋牌游戏进程名的文件[Iobby.exe]。


该程序执行后一方面会调用同目录下的AutoUpdate.exe进行正常的棋牌游戏更新,随后便启动棋牌游戏登录界面。另一方面则是执行启动了捆绑在同目录下的木马Downloader[Auto.exe]。



虽然这个hhtyly.com表面上是一个电影下载站点,但是从历史的查询信息来看它曾经也是一个棋牌钓鱼站点。



回过头来看这个NetSyst96.dll。Auto.exe将该文件下载到本地后进行解密,将解密的文件直接dump出来,结果刚dump出来这个木马就被360查杀了。



最后,木马行为部分就不再详细截图了。这类型木马通常都会检测杀软进程、获取计算机的信息(MAC/IP/计算机名/磁盘信息)、通过修改注册表启动项常驻在受害电脑上、尝试通过“taskkill /f /im”强制结束进程、键盘记录、屏幕监控、shell执行等等。


360杀毒和安全卫士都已第一时间对此类木马进行查杀,并对木马网站进行拦截。于是该网站发了一份“公告”,忽悠玩家把木马加入信任列表里:



这里必须提醒玩家:


1.你输钱并不一定是牌技差或者运气差,很可能是有木马作祟;


2.远离赌博,套路太多。




推荐阅读

直接点击下方图片






推荐关注

长按下方图片识别关注


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存