今天火絨發(fā)布技術(shù)分析，稱QQ音樂遭遇“白加黑”利用，網(wǎng)站被劫持推廣傳奇私服。

火絨表示，近期火絨威脅情報中心監(jiān)測到QQ音樂目錄下存在異常進(jìn)程自啟現(xiàn)象，經(jīng)溯源分析，確認(rèn)該進(jìn)程文件為2021年版本的QQMusic.exe文件。

攻擊者利用“白加黑”技術(shù)加載惡意DLL文件，解壓出劫持網(wǎng)頁模塊，隨后安裝用于劫持網(wǎng)頁的惡意驅(qū)動，最終達(dá)成將指定網(wǎng)址劫持至私服發(fā)布頁面的攻擊目的。

初始階段：樣本首先釋放并運(yùn)行原始文件，即傳奇私服程序，隨后下載配置文件并檢查指定文件和注冊表決定進(jìn)入哪條分支。

下載劫持模塊：第一分支和第二分支負(fù)責(zé)下載劫持模塊，盡管第三分支由于無法成功下載文件，所以火絨無法確切判斷它是否也會執(zhí)行下載劫持模塊的操作，但在分類上依然將其歸到這一階段當(dāng)中。

劫持模塊：劫持模塊中實現(xiàn)劫持操作，將指定網(wǎng)頁劫持至傳奇私服發(fā)布頁。

目前，火絨安全產(chǎn)品可對上述病毒進(jìn)行攔截查殺，感興趣的可以前往查看完整分析過程。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/