作者：趋势科技诈骗分析师 ChristopherTalampas

趋势科技最近发现，如果使用“diablo 3free download（(暗黑破坏神三免费下载)”作为关键字进行搜索，有些排行靠前的结果会指向网络钓鱼页面，最终会打开调查问卷形式的诈骗网站，借此收集受害者的个人信息。在伪装的下载过程中，还会要求受害者按照指示通过Facebook分享的方式传播恶意链接，但最终根本没有什么免费的暗黑3可供下载。

这种黑帽搜索引擎优化技术（见文末注释）会给搜索结果中投毒，将恶意页面放在搜索结果的最前端显示，例如下图中黄色标注出来的内容会将访客引导到一个网页，看起来很像是暗黑3的下载页面。

“暗黑破坏神三免费下载（Diablo 3 free download）”搜寻结果会将访客引导到恶意网页，看起来似乎是暗黑破坏神三的下载页面

看起来似乎是暗黑破坏神三的下载页面，实际上是钓鱼网站

然而点击下载按钮后，只能打开下图所示的调查问卷页面：

点击下载按钮只能打开调查问卷网页，根本不能下载暗黑3

另一个搜索结果看起来指向的是 YouTube 视频网页（图1中红色标注的内容），但实际上打开的试下图所示内容：

图一标注为红色的搜索结果，会打开这个假冒的暗黑3下载站点

点击这里的链接后，依然只能打开调查问卷网页，无法下载暗黑3。

进入该网站后，访客会被要求执行网页上列出的操作，随后才能下载测试版暗黑3。但更诡异的是，整个操作过程中需要用 Facebook 分享网页链接，并且这个操作要执行三次，一次发布到用户的涂鸦墙上，另外两次发布到游戏的官方页面上。

假网站要求访客按照指令执行操作才能下载测试版暗黑3，这个过程中有三次需要通过Facebook 分享恶意链接

当然，按照说明执行操作也无法下载需要的内容，最终只能被引导到另外一个要求输入个人信息的问卷调查网页。

按照说明执行操作也无法下载需要的内容，最终只能被引导到另外一个要求输入个人信息的问卷调查网页

虽然可以比其他人更早下载到这样的游戏，这个想法确实很吸引人，但玩家也要注意，类似这样的伎俩一直都是网络犯罪分子们最喜欢利用的。

暗黑破坏神三并不是网络犯罪份子盯上的第一个游戏，以前我们也发现过利用其他游戏做诱饵的情况，例如魔兽世界，以及侠盗猎车手。

趋势科技用户可以通过趋势科技云计算安全技术防御上述威胁。非趋势科技用户，也可以免费下载试用PC-Cillin云安全软件，该软件包含恶意网页防护、即时通讯防护、网页安全分级、私密数据保全，以及远程档案保险箱等五大防毒法宝，可让玩家更安心。

＠原文出处：Diablo 3Scams Preempt Game Release

＠注：认识黑帽搜索引擎优化

话说 2011 年很多大陆网友要趁“五一假期”组团赴港、台观赏《3D肉蒲团之极乐宝鉴》，而更多网友直接在网上搜索下载地址，然而在下载一个“完整版”文件时却惨遭木马程序入侵，导致电脑中毒。报导说估计约有十万人受到“肉蒲团木马程序”入侵，这就是黑帽搜索引擎优化投毒的一个案例。

简单来说，黑帽搜索引擎优化投毒就是利用被搜索引擎所禁止的作弊手段提升网站排名，而这种做法一般也叫做 SEO 作弊。一般这样做的目的是影响搜索结果中自己网站的排名。

目前这个手法已经被假冒杀毒软件所广泛采用，针对当前网友们关注的议题，使用黑帽搜索引擎优化技术，将含有假冒杀毒软件的恶意页面利用非法手段提升到搜索结果的最前端。假冒杀毒软件则是利用警告信息诱骗用户电脑中毒，要求下载他们提供的杀毒软件，并在付费后才能杀除的恶意做法。

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！

爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博—拿礼品/分享最新IT资讯  http://t.sina.com.cn/trendcloud

趋势科技CEO：陈怡桦EvaChen的微博  http://weibo.com/evatrendmicro

免费暗黑3暗藏的危险相关推荐

1. 蒲公英内测托管平台：免费WiFi应用暗藏陷阱

   很多人都喜欢在手机上安装WiFi万能密钥这类软件,免费蹭网,这种事情在我们身边并不少见.打开手机的应用市场,打着提供"免费WiFi连接"服务的应用程序比比皆是,你下载过这类App吗 ...

2. 免费蹭WIFI要小心 别让你的账号“裸奔”

   走进商场或是餐饮店,手机常常都能搜到"免费WiFi"信号,殊不知免费蹭WiFi是把"双刃剑",方便上网的同时,也容易掉进免费WiFi暗藏的陷阱.一旦连上不法WI ...

3. WiFi时代，怎么样保证免费WiFi的安全

   公交车上,很多人低头玩手机:地铁上,低头族也是非常多:甚至走在路上都要玩手机,这就是如今智能手机和无线网络对人们生活的影响.现如今,昆明许多公共场所也都向市民提供免费WIFI,许多市民在喝着咖啡惬意地 ...

4. 一键屏蔽135、137、138、139、445危险端口和服务

   一.勒索病毒-永恒之蓝现状简介 2017年5月12日20时左右,国家网络与信息安全信息中心紧急通报:新型病毒从5月12日起在全球范围传播扩散,已影响到包括我国用户在内的多个国家的用户.该勒索病毒利用W ...

5. 独家 | 如何改善你的训练数据集？（附案例）

   作者:Pete Warden 翻译:申利彬 校对:丁楠雅 本文约6800字,建议阅读10分钟. 本文作者基于自身项目经验阐述训练数据的重要性并分享了一些改进的实用技巧. Lisha Li 摄 这张幻灯 ...

6. Paper：《Hidden Technical Debt in Machine Learning Systems—机器学习系统中隐藏的技术债》翻译与解读

   Paper:<Hidden Technical Debt in Machine Learning Systems-机器学习系统中隐藏的技术债>翻译与解读 导读:机器学习系统中,隐藏多少技术 ...

7. 研究性学习：APP的隐私问题

   文章目录 写在前面 背景(problem) 一个实例(example) 手机App用户输入隐私数据的识别与检测技术研究(solution?)(官方) 概览 背景 介绍 4.系统设计 隐私政策 引言 1 ...

8. 希腊罗马神话传说和《圣经》中的英语成语典故

   希腊罗马神话传说和<圣经>中的英语成语典故 1.An Apple of Discord争斗之源:不和之因:祸根 An Apple of Discord直译为"纠纷的苹果" ...

9. 希腊罗马神话和《圣经》中的英语典故

   2006-06-23 14:27:22 希腊罗马神话和<圣经>中的英语典故 1.An Apple of Discord争斗之源:不和之因:祸根 An Apple of Discord直译为 ...

10. 手机隐私泄漏都因为干了这些事！快查查这些事情你做过没

    就像马云在大会上演讲时说的那样,未来30年是人类社会翻天覆地的30年,世界的变化将远远超出想象.现如今,无论是在学校读书的孩子,还是在外工作的我们,都知道科技更新速度到底有多快.去年刚新出的iPhon ...

最新文章

1. [Spring mvc 深度解析（二）] Tomcat分析
2. sqlconfigdatasource mysql_MFC odbc 连接MySQL 的 （SQLConfigDataSource动态DSN）
3. 字符串转Unicode码
4. SAP CRM和Hybris Commerce里关于价格折扣的一些配置
5. python可以实现哪些功能_Python中实现机器学习功能的四种方法介绍
6. linux git 发邮件,gitlab发邮件基于sendmail
7. C#编写简易的学生成绩查询
8. hibernate悲观锁，乐观锁
9. 基于Pandas的数据清洗
10. python 写文件 编码_Python文件写入时的编码问题解决
11. phpstudy使用mysql8.0_windows系统-phpstudy升级mysql8.0.12安装教程及修改密码和安装注意事项...
12. 算法时间复杂度O(1)
13. 致远OA-A8系统的0day远程命令执行的实战
14. SSH框架之理解Spring的IOC反转控制DI依赖注入--入门小实例
15. tic tac toe php,Python函数找出tic tac toe获胜者
16. 将OPenCV的Dll 动态连接库改名字，变成自己想要的动态连接库名字
17. 问题：浏览器自动填充input密码框
18. 深度Linux如何安装驱动程序,在Deepin 20系统下手动安装N卡闭源驱动64-440.31.run的步骤...
19. 一文带你了解-Java集合超详解（破天荒总结）
20. 【单镜头反光相机】相机与小孔成像

热门文章

1. ADO编程：error C2011: 'LockTypeEnum' : 'enum' type redefinition
2. c++ 随机数相关的一些函数
3. codeforcesRound#275 Div2 前三题
4. FPGA BCD计数器（多位）
5. java 观察者模式_设计模式-Java-观察者模式-RxJava
6. session和cookie的内部原理
7. 最小距离分类器，交互式选取图像样本分类数据，进行最小距离分类（实现欧式距离，马氏距离，计程距离）
8. Mac下compare beyond无限使用
9. Qt 统计文件夹的文件总大小
10. 软件oem要注意什么_软件开发需要注意什么