QQ音乐网站被传奇游戏“占领”？我还可以做999吗？

QQ音乐用于加载恶意软件

科学技术社论部

最近，安全软件提供商发布了一份技术分析报告，揭示了QQ音乐平台遇到的复杂网络攻击事件。在这次攻击中，罪犯巧妙地利用“白色和黑色”技术劫持了QQ音乐的官方网站，以促进非法传奇私人服务器游戏。

根据对LOQI威胁情报中心的监视，异常过程自动从QQ音乐软件的安装目录开始。在-Depth技术可追溯性之后，专家证实，该异常过程是由.EXE文件的2021版触发的。

攻击者的技术非常狡猾。他们使用“白色和黑色”技术将恶意DLL文件注入.EXE文件。加载此dll文件后，它将专门解压缩一个用于劫持网页并安装恶意驱动程序的模块。这一系列操作最终使用户访问特定URL时可以将用户重定向到非法传奇私人服务器游戏的发布页面。

最初，用户期望访问QQ音乐的官方网站，但是在被劫持后，该页面已成为传奇私人服务器游戏的促销信息。

这个恶意的驾驶员也有很高的隐蔽性。它可以检测ARK工具驱动程序并干扰它以隐藏自己的存在。同时，驾驶员将干扰安全软件的正常通信传奇网站，这进一步增加了检测和删除的困难。

目前，绒毛安全软件已经能够拦截和清除上述病毒。用户可以通过防火安全产品获得相关的保护和杀死服务。同时，消防天鹅绒还提供了一份完整的技术分析报告，供有兴趣的用户了解攻击的详细信息。