游戲外掛程序本身就是一種非法程序，會破壞游戲的平衡。大多數游戲運營商對外掛的打擊都非常嚴厲，一旦被發現使用外掛，可能造成游戲賬號被封。其實，游戲外掛的危害不僅僅如此，使用游戲外掛帶來的安全隱患更為可怕。一些開發游戲外掛的黑客，會特別注明其外掛會引起反病毒軟件“誤報”，以此打消使用者的顧慮。殊不知，這樣恰恰使得其中的惡意代碼可以暢通無阻地入侵用戶系統。

卡巴斯基實驗室最近截獲到一款名為Trojan-GameThief.Win32.OnLineGames2.kq的盜號木馬，會偽裝成《冒險島》網游的冒險伴侶外掛。該木馬由易語言編寫，運行后會顯示一個假的游戲外掛界面，其中包括一些外掛功能。當用戶點擊了其中的某些外掛功能后，木馬會提示用戶激活賬戶，誘騙用戶輸入賬號密碼。如下圖所示：

該木馬用于盜取和發送密碼的代碼如下圖：

木馬在獲取到用戶的賬號密碼后，會將其用電子郵件方式發送給遠程黑客，造成用戶賬號被盜。其郵件示例如下：

目前，卡巴斯基所有產品均可以對該盜號木馬進行查殺。用戶只需保持反病毒數據庫更新即可有效攔截該惡意程序。卡巴斯基實驗室同時提醒廣大網友，不要使用任何外掛程序。因為濫用外掛不僅會遭受封殺，更可能感染惡意程序造成損失。