¿Existe algún riesgo de seguridad al cantar y chatear en Sina QQ?
1. Trampa 1: video chat forzado QQ
El video chat QQ es originalmente una función muy práctica. Sin embargo, si un internauta extraño sigue enviándote solicitudes de video chat, pero no quieres chatear con él en absoluto, ¿es molesto? Es más, ni siquiera hizo clic para aceptar el chat de video con la otra parte, pero el chat de video ya comenzó. ¿Qué pasó? Porque la otra parte usó la herramienta "QQ Forced Video Chat". ¡Echemos un vistazo a cómo esta herramienta puede abrir su video chat "sin saberlo" y permitir que todos vean a través de la trampa del "video chat"!
1. Análisis del chat de video forzado
(1) La otra parte primero descargará y ejecutará el chat de video forzado QQ.
(2) En esta interfaz, debe ingresar el nombre QQ vinculado (es decir, el nombre QQ del atacante), luego hacer clic en el botón "Generar troyano de video" e ir al directorio de instalación de "QQ Forced Video". Chat" Se generará un troyano cliente llamado "ClientQQS".
③A continuación, el atacante hará todo lo posible para proporcionarte un caballo de Troya que te permita escapar. Ahora es el momento de que los Ocho Inmortales crucen el océano y muestren sus poderes mágicos: puede usar "dulces palabras" para engañar, o puede usar el método de "acechar y golpear" (por supuesto, debes estar familiarizado con el otra parte), y también puede detectar el nombre del software, lo que permite que la otra parte sea víctima del caballo de Troya... En resumen, siempre que pueda ejecutar este programa cliente del caballo de Troya, habrá logrado su objetivo.
(4) Una vez que ejecute el cliente troyano, se le obligará a abrir el chat de vídeo y se le pedirá que realice un chat de vídeo. No importa cómo apagues tu teléfono, ¡la otra parte pronto verá tu "hermosa cara"!
2. Medidas preventivas
Del análisis anterior, no es difícil ver que el éxito de este video chat forzado se basa en que recibamos y ejecutemos el programa troyano enviado por la otra parte de. Por lo tanto, siempre que no aceptemos fácilmente archivos de extraños y prestemos atención a las operaciones antivirus antes de ejecutar el archivo, podemos evitar esta trampa.