新型赌博黑产攻击肆虐网吧：LOL博彩引流&棋牌盗号

黑产利用QQ空间来进行群发广告进行导流的情况，想必大家都已见过，但对于单纯的发布引流广告带来的收益，他们似乎并不满足。

近期，毒霸“捕风”威胁感知系统监控到一款针对在线棋牌游戏进行盗号，并且同时能够在英雄联盟客户端内群发博彩广告，从而进行引流的木马。和之前的棋牌盗号类木马不同，以往的棋牌游戏盗号木马往往只是利用百度SEO优化或者竞价排名，让山寨客户端排名靠前，从而吸引用户下载，而这次的盗号者则一改常态，选择主动出击，对安装了正规棋牌游戏厂商，如：1378、集结号、辰龙游戏等的本地客户端进行篡改，拦截其安全消息的提示，从而最终盗取账号密码以及游戏金币。

而对于在英雄联盟客户端内发广告引流的木马，尚属首次发现，木马作者通过调用英雄联盟客户端本地消息发送的API，当一局游戏结束显示战绩时，就会发送博彩群的广告或者链接，为了避免消息被过滤拦截，还会采用同音字替换的方式绕过过滤拦截。

根据对相关传播样本的分析，我们认为该样本的源头来自于网吧环境，在分析期间，该病毒的插件的功能也是每天更新，单个变种感染量达3W+。

详细内容可点击查看消息来源查看

华盟网 2019年4月26日