熱門游戲《英雄聯(lián)盟》和《流放之路》官方版本中被植入木
責(zé)編:admin |2015-01-22 14:48:00趨勢(shì)科技近日發(fā)現(xiàn),熱門網(wǎng)絡(luò)游戲《英雄聯(lián)盟》和《流放之路》的官方版本被植入惡意木馬后門(RAT)。攻擊者通過入侵游戲運(yùn)營商實(shí)現(xiàn)木馬“植入”,目前受害者主要分布在亞洲。
攻擊詳情
趨勢(shì)科技在其博客中寫道,攻擊者先入侵游戲運(yùn)營商Garena(東南亞和港澳臺(tái)地區(qū)的一家網(wǎng)絡(luò)游戲運(yùn)營公司),然后會(huì)在官方安裝文件中添加包含惡意代碼的程序組件。當(dāng)用戶成功下載游戲軟件之后,被感染的可執(zhí)行文件除了安裝合法的游戲啟動(dòng)器,還會(huì)安裝一個(gè)遠(yuǎn)程控制工具PlugX和一個(gè)清理工具。
攻擊者會(huì)刻意隱匿惡意行蹤,以至于受害者很難發(fā)現(xiàn)他們感染了惡意程序。清理工具主要是用來擦除可能被受害者識(shí)破的入侵證據(jù)。安全研究人員同時(shí)發(fā)現(xiàn),被篡改游戲文件的Hash是有效的,因此即使你很仔細(xì)的驗(yàn)證游戲安裝程序也無濟(jì)于事。
PlugX是一個(gè)遠(yuǎn)程訪問工具,它可以長期控制被感染的電腦。一旦被安裝在了電腦上,攻擊者即可竊取用戶的密碼,擊鍵次數(shù)和其他的數(shù)據(jù),甚至還可隨意的安裝新的惡意程序。
據(jù)統(tǒng)計(jì),《英雄聯(lián)盟》和《流放之路》大概有7500萬的用戶,好在是只有小部分的用戶會(huì)感染RAT,而且當(dāng)前這部分用戶主要集中在臺(tái)灣地區(qū)。臺(tái)灣已經(jīng)發(fā)布了一個(gè)免費(fèi)的PlugX清理工具,有需要的FreeBuf小伙伴們可以下載。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧