早上刷论坛看见一堆人问《尾行2》新版在哪下载,我这心里咯噔一下。去年表弟就是乱点链接中了勒索病毒,重装系统还丢了几千块照片。今天就拿自己电脑当小白鼠,带你们扒一扒这些更新地址到底靠不靠谱!
第一步:假装萌新找资源
我先在搜索引擎敲”尾行2最新版下载”,跳出来的前五个链接有三个挂着”高速下载器”标签。随手点进排第三的网站,满屏闪着”点击即送VIP””一刀爆999″的广告,鼠标稍微挪错位置就弹出页游窗口。更绝的是,那个下载按钮做得比真正下载链接大两倍,手一抖就会点错。
特地关掉广告拦截插件刷新页面,好家伙!整个网页突然铺满胸模擦边广告,右下角还跳出个弹窗说”您已中奖”。我开着火绒安全日志当护盾,咬牙点了真实下载按钮——结果压缩包还没下来,杀毒软件先蹦出红色警告拦了三个后台程序!
第二步:解剖安装包
把下载的压缩包扔进虚拟机拆解,安装程序果然夹带私货。用检查工具一扒,明面上是游戏主程序,暗地里绑了个”xx日历”和”页游助手”。最恶心的是有个dll文件伪装成显卡驱动,实际在后台偷偷访问陌生的IP地址。
重点来了:安装时的三个深坑!
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
- 坑一:默认勾选”安装全家桶套餐”,字体小得像蚂蚁腿
- 坑二:点”自定义安装”跳转去广告页,返回后选项自动重置
- 坑三:进度条走到98%突然要求管理员权限,不给就卡死
意外发现的骚操作
本来以为关掉安装程序就完事了,结果半夜电脑风扇突然狂转。打开任务管理器一看,有个”system_*”进程吃掉40%内存。顺着文件路径摸到C盘角落,发现这玩意儿在偷偷挖矿!清除后查注册表才知道,卸载程序根本不会删这个。
更绝的是隔天收到反诈骗中心短信,说我账号在境外黑产平台出现。翻遍所有记录才反应过来:当初注册下载站时用的假邮箱,居然和某个数据泄露库里的信息完全吻合…
血泪总结
现在碰到所谓”稀缺资源更新”,我直接三连问:
- 这网站域名像不像山寨货?(比如把”ilgame”写成”1lgamc”)
- 下载前敢不敢关广告插件?(满屏飘窗的立刻跑)
- 安装包超过500MB没有?(正版才300MB,多出来的全是”赠品”)
说个黑色幽默:后来翻墙找到真官网,发现人家根本没!有!更!新! 国内这些所谓”最新版”,全是打包了病毒的私人魔改包。那帮孙子在论坛用小号自问自答炒热度,就等着萌新往坑里跳!
