近期,网络平台出现大规模电脑病毒感染情况。经多方信息核实,这次病毒传播主要针对下载盗版成人游戏的用户群体。知名防毒软件厂商卡巴斯基(Kaspersky)官方论坛在去年12月底就有用户反馈指出,不少盗版成人游戏中被恶意植入了加密货币挖矿程序,用户可以通过简单操作对电脑开展病毒排查工作。
综合网络社群的讨论和用户的爆料信息来看,这次恶意软件的散布存在明显的针对性——在受感染的游戏列表里,绝大部分都是“牛头人”题材的成人向游戏。这些携带病毒的盗版资源,全都是通过一个叫“jekson5865”的特定账号,在各大盗版资源网站上进行大规模传播的。要是用户不小心下载并运行了这类被感染的游戏,个人电脑的硬件资源就会被恶意占用,变成黑客免费挖掘加密货币的工具。
需要特别留意的是,这次病毒攻击的方式隐蔽性非常强。黑客主要是通过修改游戏目录里的核心文件“libEGL.dll”来进行攻击的,被病毒植入后的这个文件大小是525KB,而正常情况下这个文件的大小大概是377KB。因为“libEGL.dll”是大多数游戏运行时必不可少的文件,所以当用户启动游戏的时候,隐藏在这个文件里的恶意代码就会一起运行,并且在后台悄悄植入挖矿病毒。
经过重新打包的带毒盗版资源,常常能避开部分杀毒软件的初步扫描,使得许多长期习惯下载免费资源的资深用户(也就是大家常说的“老司机”)在毫无察觉的情况下遭受感染。这种挖矿病毒在后台运行时,普通用户通过常规的任务管理器很难发现异常,电脑的硬件资源会被不断占用,这不仅会拖慢设备的运行速度,还有可能减少硬件的使用年限。
针对此次挖矿病毒,网络社群已梳理出简易自查流程,方便用户快速排查:
1. 按下键盘上的快捷键组合“Win + R”,即可打开系统的“运行”窗口;
2. 可以在窗口中输入指令“%LocalAppData%”并点击确认,也可以直接在文件资源管理器里找到路径“C:\Users\(使用者名称)\AppData\Local”;
3. 核查此路径下是否有名为“syscacheapp”的文件夹存在。
若发现上述文件夹,基本可以判定电脑已感染该挖矿病毒。相关专家建议,用户需即刻借助正规防毒软件开展全盘病毒扫描,及时清理可疑文件夹与受感染的游戏文件。此外,警方及网络安全机构还特别提醒,下载盗版资源存在严重安全隐患,建议用户通过官方正规途径获取软件和游戏资源,以防个人信息泄露与财产受损。
