首页 > 安全 > 关键词 > 木马病毒最新资讯 > 正文

能盗号能远控——木马病毒伪装热门影视剧资源肆虐网络

2017-02-14 11:21 · 稿源:站长之家用户

据相关数据显示,2016年中国内地共上映近500部中外电影,全年票房超450亿,可谓是大起大落,较2015年仅增长3.73%,创下十年最低增速,未能完成豪言壮语般的600亿奇迹。但2016年电影类型又相对非常丰富,涵盖动画、玄幻、科幻、文艺、恐怖等,涌现了诸如《美人鱼》、《湄公河行动》、《魔兽》等无论是在票房还是口碑上都呈现火爆态势的大片。

然而火爆影视剧的背后却暗潮汹涌。在过去一年中,不法分子紧跟网民追剧步伐,充分利用网民的追剧热情,通过多种手段、多渠道传播暗含木马病毒的虚假影视剧资源,致使众多网民中招,对信息安全、网络安全造成严重威胁。对此,腾讯电脑管家梳理了2016年十大“中毒最深”的影视作品,提醒网民在2017年如何正确观影。

高票房、热话题催生中国“最毒”电影

2016年2月,中国内地的电影市场在春节档狂揽票房68.9亿,其中贡献最大的要数周星驰导演的《美人鱼》,接连打破众多票房记录,最终总票房为33.91亿,成为华语影史票房冠军。当然,批评声也随之而来,“周星驰在重复自己”,众多桥段都有曾经电影的影子,无论是咸鱼的梗,还是林允暗杀邓超却反弹自身的桥段,有人说“星爷的创意完了,玩不动了”。

而在该片上映后,假借《美人鱼》主题传播的木马也几乎在同一时间肆虐,腾讯电脑管家公开数据显示,相关木马每日影响过万用户。该木马主要伪装成《美人鱼》等热门影片的下载种子,通过在论坛留下虚假资源链接等形式大肆传播。而该木马在全球仅有4款杀毒引擎能够查杀,腾讯电脑管家是国内唯一能够查杀该木马的安全软件。

而另一部被誉为“最毒”的电影来自《湄公河行动》,取得了票房、口碑双丰收的佳绩,其一反流行的颜值、特效、鲜肉、明星等电影标签,用边境警察尽职尽责的缉毒生涯宣扬正确的人生观、价值观。

紧随其后,电影中正邪对决的场景在网络上也同步上演。电影上映期间,腾讯电脑管家发现,网络上一批伪装成《湄公河行动》资源的木马正悄然传播开来。该木马伪装成类似文件夹的图标,实则为一个可执行的EXE远控木马文件。运行后,木马侵入电脑,会推广流氓软件、盗取用户账号,甚至不法分子还能远控电脑,盗窃用户的文件、资料。

网剧爆发元年——百亿播放量背后的“资源陷阱”

而电视剧受“毒害”更深。2016堪称“网剧爆发年”,其播放量也第一次达到百亿量级。

2016年伊始《太子妃升职记》依靠新奇创意和恶搞剧情,频频登上微博话题焦点。男变女的荒诞穿越、 港台腔和古今混搭的对白、不伦不类且质感廉价的服饰化妆道......《太子妃》从“`穷”字入手做营销,将雷人进行到底,强烈的违和感转变成浓厚的喜剧效果。

然而,正是这部神剧的火爆惹得不法分子也来“追热点”。腾讯电脑管家发现,网上同期出现利用《太子妃升职记》大结局进行传播的间谍木马。该木马通过搜索指定目录下的*.ini *.dat *.txt 等配置文件,以获取浏览器缓存的网站帐号信息和比特币钱包信息。获取这些文件后,会通过wincap接口自动上传文件到服务器。

作为视频网站自制大剧《如果蜗牛有爱情》,甚至登上了一线卫视的平台。该剧改编自丁墨同名小说,是一部带有爱情色彩的刑侦剧,精彩的剧情、走心的镜头、细腻的演技牢牢抓住了每个观众的内心。

《如果蜗牛有爱情》中精彩的剧情让不少网友直呼“好看”,纷纷在网络上搜索相关资源。据腾讯电脑管家发现,在小型网站和网盘上出现了大量木马伪装成《如果蜗牛有爱情》相关资源。这类木马的图标与正常的压缩包文件相同,不明真相的网友下载并运行后,木马会将自身设置为开机自启动,同时从网上下载恶意程序并运行,达到窃取受害者帐号、隐私甚至财产的目的。

2016年年末《鬼吹灯之精绝古城》横空出世,其原著粉丝群庞大,天生自带票房和关注度,再加上高度还原小说和处女座般抠细节的画面表现,让粉丝们看过之后大呼过瘾。“老干部”靳东版胡八一雅而不痞,王胖子有肉不胖和陈乔恩饰演的Shirley杨酷炫干练,全片几乎没有喷点,当之无愧年度最佳。

自该剧上映以来好评不断,不少网友重新拾起原著进行阅读,新入坑的粉丝也加入到重温“盗墓冒险”的队伍中来。然而,也有不法分子盯上这个机会,在网络传播由木马伪装的《鬼吹灯》原著资源,一旦网友点击下载运行,该木马会在受害者电脑上推装多款陌生软件,导致用户电脑卡慢,甚至泄露用户隐私。

卫视黄金档电视剧遭“盯梢” 网传“全集视频资源”有诈

正所谓三个女人一台戏,而《欢乐颂》讲述了当下都市五位女性的生活故事。该剧由《琅琊榜》原班制作团队打造,堪称近年来国产都市剧的一股清流,强大的代入感使得每个女孩似乎都能从中找到自己,加上对现代职场、为人处世、爱情友情的讨论,使之在众多剧中脱颖而出。

《欢乐颂》的火爆,同样也遭遇不法分子的毒手。腾讯电脑管家发布报告称,《欢乐颂》播出后,不法分子在各大社交渠道以及资源社区进行“钓鱼”,以下载视频资源为幌子,诱导不明真相的用户访问,获取流量和广告收入。

除了国产剧,2016年的韩剧热潮催生了一波追剧热潮。尤其值得关注的是《太阳的后裔》,这部堪称现象级的韩剧成功让韩流再次风靡中国。有颜有肌肉的宋仲基和永远十八岁童颜的宋慧乔组成的双宋CP给粉丝们带来了众多重磅话题。

而《太阳的后裔》在登陆内地后,国内论坛、网盘等社交渠道就相继出现相关下载资源。但与韩流袭来的同时,木马也借势肆虐。在该剧热播期间,腾讯电脑管家连续发布警讯,网上流传的某些资源系蠕虫病毒伪装,一旦网民下载并运行后,就会执行各种恶意行为,比如会在桌面和收藏夹添加大量广告链接,同时生成伪造的IE快捷方式指向广告网站并由此获利,甚至会进行添加启动项、盗号等恶意行为。

上映即现虚假资源 外国大片饱受“毒害”

另一些饱受不法分子“毒害”的影视剧来自进口大片。《疯狂动物城》占据进口片票房第一,而游戏大IP《魔兽》更是激发了全民情怀,内地票房远超北美位居第二。

游戏改编电影,向来都是危险的雷区,而《魔兽》的上映却一扫前霾,十年等待铸就了一部符合众多读者、玩家口味的电影。这部用情怀叫卖的“粉丝电影”,着实满足了魔兽迷多年的情怀,电影本身的视觉特效魅力和剧作感染力有目共睹,即便是没玩过游戏的普通观众也能尽情投入其中。

电影上映的同期,魔兽系列游戏热度同步攀升。腾讯电脑管家也同期发布警告称,电影上映后,不法分子盯上魔兽游戏外挂,传播捆绑有盗号木马的魔兽争霸3修改器。经分析发现,外挂下载运行后,该捆绑木马也会经过释放、运行并入侵用户电脑,进行盗号行为,对用户电脑安全造成严重影响。

2016,如果说你的朋友圈刷不到有关《你的名字》的周边,那一定是被朋友屏蔽或者没有微信。该片在日本上映后,票房一路走高,超过宫崎骏的多部作品,成为日本票房前三甲,同时也是中国票房最高的日本电影,在国内豆瓣评分一度达到8.8。

《你的名字》的火爆,让不法分子瞅准了目标并在网络散播电影下载及观看的虚假链接。腾讯电脑管家指出,在这些虚假链接点击后会通过多次跳转,最终随机跳转到色情网站等推广站点。

《哈利波特》系列在国内早已培养了众多粉丝,作为该系列的衍生作《神奇动物在哪里》最吸引人的除了罗琳笔下的魔法,应该还有“小雀斑”埃迪-雷德梅恩。这位奥斯卡影帝,在获奖那一刻让影迷激动落泪。

电影上映后,网上搜索关键词“神奇动物在哪里 下载”就会有不同的种子资源。而腾讯电脑管家发现,这些种子资源中存在敲诈者病毒,用户下载完成后却无法运行种子文件夹中标准视频文件,而附带的解码工具正是敲诈者病毒。用户一旦点击运行,电脑文件会被加密,并被提示需要到指定网站购买解密软件。

事实上,2017年伊始,随着新一波影视剧的播出,不法分子们也蠢蠢欲动,借着资源下载的风口大肆违法诈骗、钓鱼,目前腾讯电脑管家已发现并捕获以新剧《三生三世十里桃花》下载资源为幌子的相关影视据木马。腾讯安全反病毒实验室专家马劲松提醒,观看影视作品应首选网络正规渠道,切莫因为一时兴起而误入不法分子的“圈套”。当遇到不明文件时,不要急于安装,可使用腾讯电脑管家等安全类软件确定其安全性。同时,养成良好的电脑使用习惯,时刻开启腾讯电脑管家,并定期对电脑进行安全体检,可有效拦截查杀流氓软件以及木马病毒。

  • 相关推荐
  • 大家在看
  • 阳光能杀死新冠病毒?研究称夏季正午34分钟即可消灭九成病毒

    近日,据外媒报道,来自美国的一项新研究表明,在充足的夏季阳光下有可能会杀死九成的新冠病毒。该研究由美国食品药品监督管理局的科学家何塞·路易斯·萨格里潘蒂(Jose Luis Sa

  • 螣龙安科:警惕这些勒索病毒

    2020 年 4 月 7 日,360CERT监测发现网络上出现一款新型勒索病毒wannaRen,该勒索病毒会加密windows系统中几乎所有的文件,并且以.WannaRen作为后缀。360CERT该事件评定:危险等级为高危,影响面为广泛。在运行该勒索病毒后会弹出如下界面:经 360 安全大脑分析确认,“WannaRen”勒索病毒的作者正是此前借“永恒之蓝”漏洞祸乱网络的“Shadow Brokers”组织。从三年前Wannacry席卷全球,至少 30 万用户中招,勒索病毒的威力可见一

  • 由于冠状病毒,Airbnb可能削减在Amazon Web Services上的支出

    [TechWeb]Airbnb首席执行官Brian Chesky表示,如果冠状病毒大流行继续对其业务造成压力,该公司准备在今年进一步削减预算。Chesky 在最近几个月表示,由于Covid-19危机,该公司经历了一轮裁员,冻结了招聘并暂停了营销活动,但仍有可能进一步削减其在亚马逊云计算服务上的支出空间。切斯基说:“亚马逊网络服务(AWS)和客户服务仍有机会提高我们使用数据的方式,处理联系人的效率。” “因此,我们将继续提高业务效率,但此刻业?

  • OKEx早报:以太坊2.0一周内开测,挖矿木马近期活跃

    OKEx早报将在每日早间为您带来最新的行情,以及相关行业动态。帮助投资人在最短的时间内了解夜间的动态消息,更好的握把每日行情。行情速递6月24日讯,昨日晚间BTC出现一轮上涨行情,通过OKEx平台交易数据可以看出,BTC今日开盘报9691.01美元。开盘后一路震荡下行,至6:45跌至早间低点9591.47美元,早间跌幅接近100美元。随后开始横盘整理,截止发稿BTC报9629.34美元。图片来源:OKEx平台BTC/USD交易数据据OKEx交易大数据显示,BT

  • 我从创建应用中学到的12条病毒式传播法则

    托马斯·普约(Tomas Pueyo)是一名工程师,利用业余时间,他开发了手机游戏并在app store上发布,纯属娱乐。然而,某一天,他发现这款游戏火了。在不到 2 个月的时间里,它的下载量就达到了 5000 万。然后,很快它的增长就停滞了。因为太多人开发这种类型的游戏了。

  • 顺丰回应货机检查出新冠病毒:假消息

    6 月 22 日,有网友在微博爆料称顺丰接到海关通报,称于 19 日抵达长沙的O37182 货机中检测出新冠病毒。该爆料人还表示,顺丰公司已按照海关要求,一是后续航班暂停货物运输;二是对长沙站所有顺丰员工集中隔离进行核酸检测,此次事件属于湖南辖区首次在货物中检测到新冠病毒。

  • 顺丰辟谣货机检测出新冠病毒:假消息

    据红网报道,今日,针对旗下货机检测出新冠病毒的传闻,顺丰方面回应称,确认为假消息。

  • 新冠疫情下,如何使用案板才能与病毒“绝缘”,疫控专家这样说!

    这两天,大家最关心的事情莫过于“北京新发地的疫情怎么样了?”。自连续56天无新增之后,北京再次出现新冠肺炎确诊病例。相关部门在新发地市场抽检时,从切割进口三文鱼的案板中检测到了新冠病毒,不少市民开始关心如何使用案板才能与病毒、细菌“绝缘”。中国疾控中心流行病学首席专家吴尊友,在接受人民日报专访时表示:食物一定要处理好,特别是生熟食物,它的器皿的存放一定不能混合,再一个尽可能的吃煮熟的食物,切生肉做熟食的案板要?

  • 微软增加了云计算资源以满足冠状病毒后的需求

    6月16日-微软宣布计划在遇到与冠状病毒大流行有关的激增需求后提高其云计算能力。这家大型技术公司指出,供应链中断将其反应推迟到了现在。该公司解释说,其努力包括增强其网络和数据中心容量以及更新其Azure弹性资源。COVID-19如何影响Microsoft的云基础架构在视频中,Microsoft Azure首席技术官Mark Russinovich全面介绍了COVID-19在过去90天内对他的组织的影响。

  • 5月头号恶意软件Ursnif银行木马影响范围翻了一番

    2020 年 5 月头号恶意软件:Ursnif 银行木马首次登上十大恶意软件排行榜,组织影响范围翻了一番。 Check Point 研究人员发现,可窃取电子邮件和银行凭证的老牌 Ursnif 银行木马的攻击利用率激增。 2020 年 6 月 16 日 – 全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 5 月最新版《全球威胁指数》报告。研究人员发现,多起恶

  • 扎克伯格分享戴口罩照片 呼吁人们佩戴口罩:避免病毒传播

    7月2日,据媒体报道,Facebook创始人兼首席执行官马克·艾略特·扎克伯格(Mark Elliot Zuckerberg)在Instagram上发布了一张照片,照片中自己和妻子普莉希拉·陈(Priscilla

  • 警惕!扬州大学科研究表明:冲马桶不合盖病毒可蹿一米

    6月23日,据媒体报道,扬州大学科研团队发表在权威杂志《Physics of Fluids》上的一项新研究表明,冲马桶不合盖会使病毒传播达到地面近1米的距离。此前研究称新冠病毒存在粪口传播的可能,在此

  • 顺丰辟谣货机检测出新冠病毒 附顺丰辟谣全文

    日前有网传消息称,顺丰货机检查出新冠病毒?顺丰对此回应称此为假消息。6 月 22 日,有人在微博爆料称,「顺丰航空 20 日下午四点钟,接到长沙海关的通报, 19 日21: 23 抵达的O37182 达卡至长沙航班全货机,货物中检测到新冠病毒呈阳性」。

  • 网传顺丰货机检出新冠病毒 官方回应:假消息

    6月22日消息,有爆料称顺丰航空20日下午四点钟接到长沙海关的通报,19日21:23抵达的O37182达卡至长沙航班全货机,货物中检测到新冠病毒呈阳性。该爆料称顺丰公司已按照海关要求,一是后续航班

  • 甲骨文因病毒导致的订单延误错过了收入估算

    甲骨文 由于冠状病毒危机导致酒店,零售和运输行业的客户推迟购买,昨天公布的季度收入低于华尔街预期。由于企业收紧开支以应对经济不景气,因此受到大流行打击最严重的行业客户推迟了订单。竞争对手SAP SE 还标记了推迟的客户订单,这影响了其年度前景。首席执行官萨夫拉·卡茨(Safra Catz)在财报电话会议上表示:“随着季度的进展,我们看到交易减少,尤其是在受到大流行影响最大的行业中。”但是,随着国家开始重新

  • NASA研发阻止摸脸项链 预防新冠病毒传播原理介绍

    NASA研发阻止摸脸项链是怎么回事?据媒体报道,美国宇航局(NASA)喷气推进实验室开发了一款名为Pulse的项链,会在手部即将触碰脸部时发出振动警告,以减少新冠病毒的传播。

  • 顺丰辟谣货机检测出新冠病毒:网传信息为不实消息

    今日,顺丰集团发布《关于网传顺丰航空不实信息的声明》称,近期注意到有关“顺丰航空 6 月 19 日O37182 达卡-长沙国际航班进口货物新冠肺炎病毒检测结果呈阳性”的信息被传播扩散。

  • 顺丰回应“进口货物新冠肺炎病毒检测结果呈阳性”:不实消息

    【TechWeb】6月22日消息,顺丰集团发布官方声明称:近日,我们注意到有关“顺丰航空6月19日O37182达卡-长沙国际航班进口货物新冠肺炎病毒检测结果呈阳性”的信息被传播扩散。经核实确认,网传信息为不实消息,请勿轻信传播。顺丰表示,自新冠肺炎疫情发生以来,顺丰航空始终将运行安全、疫情防控放在首位,在航班运行保障过程中严格遵循国家及政府制定的防疫标准、积极配合相关部门完成进出口货物的监管手续,确保在安全的基础之?

  • 以色列研发充电口罩!可加热消灭新冠病毒 支持重复使用

    6月18日,据外媒报道,以色列的研究人员发明了一种可重复使用的口罩,可以使用手机充电器充电加热从而杀死新冠病毒。口罩外观类似标准N95口罩,前面有一个呼吸阀并用带子固定在头部。口罩的US

  • 数据:超过七成的美国人不想使用新冠病毒追踪APP

    调查数据显示,只有不到三成的美国人打算使用联系人追踪应用。该数据是美国安全公司Avira于 6 月 1 日对 2000 多名美国人进行的在线调查获得的。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议