天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

卡巴斯基:浅谈网络游戏中的钓鱼攻击及盗号

2010-10-27华军资讯佚名

网络游戏里,交易是一种获得游戏内物品的重要途径,是网游中的一个重要环节。在全球最流行的多人在线角色扮演游戏《魔兽世界》中,游戏玩家可以 “采集”大量金币,然后通过在线拍卖系统或其他网站将金币出售,获取真实的钱财。

虽然大多数游戏开发商都会想尽办法让这种交易仅仅停留在游戏的虚拟世界内,但还是无法完全杜绝此类非法交易。快速发展的交易市场以及其潜在的商业潜力吸引网络病毒编写者开始将目光汇聚到这里,针对网络游戏获取利润的网络陷阱也随之逐渐增多。欧洲最大的反病毒厂商卡巴斯基实验室通过调查发现,网络游戏中很大数量的被销售物品都是通过钓鱼攻击以及盗号木马非法获取到的。

《暗黑破坏神2》的交易系统

网络钓鱼

发送钓鱼邮件获取用户账号数据,是一种并不新颖却被网络罪犯经常使用的攻击手段。网络钓鱼这种技术这些年并没有发生大的变化。以往的钓鱼常常借用一些拼写或语法的错误,很容易被识别。但是,现在很多的网络罪犯已经注意到了这个问题,他们采用更高级的手段,使得一些安全警惕性很高的邮件接收人也很容易被钓鱼邮件所欺骗。

目前,网络罪犯发动的钓鱼攻击主要是针对在线游戏,如:《魔兽世界》和《永恒之塔》。网络罪犯会使用《魔兽世界》即将发布的非常受玩家期待的资料片作为诱饵,对玩家发起钓鱼攻击。下面的截图是一封伪装成来自暴雪公司的垃圾邮件,邮件中声称游戏资料片的beta测试已经开始,提示感兴趣的玩家应该立刻注册,获得试玩机会。

这封邮件的邮件标头泄漏了其真实来源。初看上去,这封邮件好像是从noreply@blizzard.com发送的,似乎是真实的。但仔细查看,就能够发现这封邮件其实是从某个个人邮箱发送的:

如果收件人点击了邮件中的链接,就会链接到一个假冒的需要登录的网页,看上去同暴雪公司的登录网站非常相似。如果用户输入登录信息,就会被储存起来,并且最终被网络罪犯截获。当用户点击“登录”按钮后,网站上会显示“处理中....”的提示信息,然后就没有反应了。这时候,用户还仅仅以为网站暂时遇到了故障。值得注意的是,这个钓鱼网站上的其他链接指向的都是真实的Battle.net网站。

上述只是许多类型的钓鱼邮件中的一种,最常用的钓鱼攻击是通过电子邮件告知网游玩家其账号被窃取,要求收件人登录,确保账号安全。当然,邮件中所附的登录网站是假冒的。这种类型的攻击几乎涉及到所有的在线游戏

应对这样的钓鱼网站,需要有效的过滤垃圾邮件,并且在浏览器中检测和拦截钓鱼网站,卡巴斯基安全部队2011的“安全浏览”功能就是专门针对这一问题而设计的。安全浏览由一个会扫描链接(默认启用)和阻止访问不良网站(默认禁用)的模块组成,通过只允许访问受信网站的方式来为互联网访问提供保护。

当时使用该模式时,程序将会接收到IP地址的信誉排名,该排名根据IP地址是否包含恶意代码,是否指向可疑网站,IP地址之前的访问量等信息而生成。基于信誉排名,所访问的地址将会被指定为受信任的、可疑的或是被禁止的。

钓鱼网站的数量正在以极快的速度增长。为了确保更加高效地防御钓鱼攻击, 卡巴斯基安全部队2011还能够前摄式检测可疑的钓鱼网站,并分析每个网站的相关信息(例如,URL中是否有一些相关的标识能够表明该网站是一个钓鱼站点)。如果检测到了这类标识,即使其网址不在已知的钓鱼网站数据库中,相应的网站也将被标记为钓鱼网站。

恶意软件

从第一个用于窃取账号数据的木马的出现以来,各种针对网络游戏账号的恶意软件大量涌现,但这些恶意软件的基本功能都非常相似,即在网游玩家登录在线游戏平台时,截获用户输入的登录数据。截止到2010年8月10日,卡巴斯基实验室已经记录到120多万个此类恶意软件。

对于危害大隐蔽强的恶意木马,最好的解决办法是安装性能优秀的反病毒软件,并使用安全键盘防止木马截屏盗号。如卡巴斯基安全部队2011的安全键盘就能保护键盘输入数据不被键盘记录器或木马窃取,杜绝个人银行资料及其它隐私信息外泄。它通过按击相应按钮输入文本,能阻止新一代犯罪程序通过扫描屏幕图像窃取隐私数据,并可防止由web浏览器导致的数据泄漏。

08

现在,不少游戏玩家认为这种安全软件会占用系统资源,于是在游戏时关闭安全软件,但这无形中会为网络威胁提供机会。卡巴斯基安全部队2011为了让游戏玩家在远离网络威胁同时还能畅快游戏,提供了独特的游戏模式,并进一步提升了其性能。在该模式下,更新以及定制的扫描任务会自动推迟,仅保留了系统访问监控开启,游戏时完全不会感觉到运行速度的减慢。这样就能够确保用户在体验游戏时,不会造成影响,并保证计算机不受恶意软件的威胁。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行