pubg免费开挂下载(PUBG免费开挂手机版)
潍坊青州市的一名35岁的电脑网管,开发了一款“绝地求生”游戏的外挂程序。这款程序不仅能在游戏中帮助玩家增加“自动瞄准”、“透视”、“子弹加速”、“子弹追踪”、“物品显示”等等功能,还会把木马植入玩家电脑中。
木马会在后台静默“挖矿”,加速消耗用户电脑。于此同时,这款木马还可能通过仿造的视频网站等渠道,植入您的电脑,让您的电脑帮别人工作。
近日,潍坊青州警方破获部督“1.03”特大非法控制计算机信息系统案,抓获犯罪嫌疑人20名,捣毁涉案网络科技公司2个,扣押涉案电脑52台,查缴游戏黑客程序1款、VPN加速器1款、酷艺VIP影视木马控制程序1款,查缴58迅推木马增值客户端、挖矿程序及挖矿监控程序157款。经查,2015年以来,该团伙非法利用黑客技术控制电脑主机389万台、挖矿主机100多万台,非法获利1500余万元。
游戏外挂程序有木马
今年初,潍坊市公安局接到腾讯公司网络安全部守护者计划安全团队报案称,检测到一款游戏“绝地求生”的外挂程序暗藏了一款木马程序,该木马程序具备后台静默挖矿功能。
腾讯公司网络安全部工作人员李新告诉记者,这款“绝地求生”游戏的外挂程序,被挂在网上,供网友免费下载,但是一旦下载了这款游戏,电脑就会被植入木马程序,“我们的杀毒手段不断升级,木马也在不断升级。”
“这款木马会自动检测电脑的使用情况,在CPU使用率在一定范围内时,木马就会自动启动,在后台静默挖矿,电脑的使用者是觉察不到的。”李新告诉记者。
山东省公安厅网络安全保卫总队相关负责人解释,挖矿即通过大量计算机运算获取数字货币,主要耗费计算机CPU、GPU资源和电力资源。民警初步统计,该木马程序感染数十万台用户机器。
在公安部、山东省公安厅指导下,在腾讯守护者计划安全团队协助下,潍坊市和青州市两级公安机关成立专案组,迅速研判案件线索。
经网上侦查,“天下网吧论坛”版主杨某某进入警方视线。
杨某某今年35岁,是青州市人。警方侦查发现,该杨某某建有多个外挂讨论群,在群文件中共享外挂程序。利用“天下网吧论坛”版主的身份,将上传含有木马的外挂程序到“天下网吧”论坛供网民下载。
展开全文
3月8日,警方在潍坊青州市将杨某某抓获。
伪造的视频网站也有木马
作为网吧网管的杨某某,是大专学历,平时喜欢钻研电脑。杨某某在两三年前在潍坊青州市一家网吧当网管,并成为了“天下网吧”论坛的一位版主。
潍坊市公安局网安支队民警王万涛告诉记者,通过审讯,该杨供述,他还仿冒“爱奇艺”,编写了“酷艺VIP影视”服务端和客户端,并全国范围内发展了60多个代理,以年卡、月卡方式向全国网吧兜售。
据了解,该杨共向全国2465家网吧卖出年卡5774张,季卡282张,半年卡116张,月卡3285张,非法牟利20余万元。
除此之外,杨某某还利用木马,给电脑用户投放广告弹窗,借此获取广告受益。用户每点击1000次,杨某某获得零点几元的受益。
杨某某开发的一款名为“海豚加速器”的“绝地求生”外挂程序,具备“自动瞄准”、“透视”、“子弹加速”、“子弹追踪”、“物品显示”等功能,通过社交群和论坛宣传,并供网民免费下载发展大量用户。
民警告诉记者,该杨为58迅推平台的大客户,利用迅推的增值客户端控制了3万余台网吧主机,并按照有效控制终端数从58迅推抽取提成,非法获利26.8万余元。
去年10月以来,该杨又对58迅推的增值客户端、挖矿程序进行修改,内嵌了自己的HSR(“红烧肉币”)钱包地址,被控主机在挖矿时挖到的矿币后会转到自己的HSR钱包中。
截止案发时,该杨已挖取了8551.9枚HSR币(最高价格252元/枚,目前42元/枚)。
有网络公司团伙“挖矿”
据杨某某交代,其曾为58迅推增值联盟雇佣,利用该平台增值客户端非法挖矿共同获利。
专案组迅速查清58迅推增值联盟的幕后公司为大连晟平网络科技有限公司,专案组还掌握了大连晟平网络科技有限公司组织架构,摸清公司幕后控制人为贺某、公司财务主管为陈某(贺某妻子)。
4月11日,公安机关抽调精干力量50余人赶赴大连,将涉嫌非法控制计算机信息系统罪犯罪嫌疑人贺某、陈某等16人抓获全部。
随后,专案组迅速对大连晟平网络科技有限公司的下线进行梳理并展开抓捕。4月18日,警方在哈尔滨打掉迅博网络科技有限公司,抓获张某、高某两名犯罪嫌疑人。4月19日,在佛山将犯罪嫌疑人杜某某抓获,查缴一款dll挖矿程序。
“杨某某刚开始为58迅推的代理,后来他发现有利可图之后,就修改了木马,据为己有,把收入转入自己的账户。”民警告诉记者。
389万多台电脑被控制
长时间高负荷运转 加速报废
经查,自2015年以来,贺某指使公司副总兼运营主管张某宁组织研发、测试部门对挖矿木马研发,研发部负责研发挖矿监控软件、集成挖矿程序,测试部负责测试,客服部负责发展下线代理并指导使用。
下线代理从迅推平台下载增值客户端程序后,通过多种方式将增值客户端非法植入到网吧主机中,并静默下载挖矿监控软件和挖矿程序运行,挖到的矿币会转移到贺某的虚拟货币钱包中。
陈某随时进行变现提现,并按照控制的终端数向代理分发提成。
经统计,贺某等人非法控制389余万台电脑主机做广告增值收益,在100多万台电脑主机静默安装挖矿程序,两年期间共挖取DGB币(“极特币”)、DCR币(“德赛币”)、SC(“云产币”)币2600余万枚,共非法获利1500余万元。
据警方介绍,违法犯罪人员通常提前调研市面上挖取难度较低的虚拟货币,通过云计算、显卡云计算业务非法控制用户的电脑主机,植入这种虚拟货币的挖矿程序进行挖矿,在挖取到大量矿币后迅速进行变现提现,牟取高额利润。
而被植入挖矿木马的用户电脑主机经常长期高负荷运转挖矿的情况下,显卡、主板、内存等硬件会提前报废,严重损害网络用户的权益。
警方提醒,不要贪图蝇头小利安装来源不明的软件程序、点击来源不明的网站链接和访问非法网站。安装正规杀毒软件及时更新升级,电脑卡顿、温度过热时,利用杀毒软件查杀或者请技术人员进行检查。
山东商报新媒体记者 郑芷南通讯员 刘贵增
山东商报新媒体编辑 张蕾
您会喜欢:
