熱門游戲《英雄聯盟》和《流放之路》官方版本中被植入木
責編:admin |2015-01-22 14:48:00趨勢科技近日發現,熱門網絡游戲《英雄聯盟》和《流放之路》的官方版本被植入惡意木馬后門(RAT)。攻擊者通過入侵游戲運營商實現木馬“植入”,目前受害者主要分布在亞洲。
攻擊詳情
趨勢科技在其博客中寫道,攻擊者先入侵游戲運營商Garena(東南亞和港澳臺地區的一家網絡游戲運營公司),然后會在官方安裝文件中添加包含惡意代碼的程序組件。當用戶成功下載游戲軟件之后,被感染的可執行文件除了安裝合法的游戲啟動器,還會安裝一個遠程控制工具PlugX和一個清理工具。
攻擊者會刻意隱匿惡意行蹤,以至于受害者很難發現他們感染了惡意程序。清理工具主要是用來擦除可能被受害者識破的入侵證據。安全研究人員同時發現,被篡改游戲文件的Hash是有效的,因此即使你很仔細的驗證游戲安裝程序也無濟于事。
PlugX是一個遠程訪問工具,它可以長期控制被感染的電腦。一旦被安裝在了電腦上,攻擊者即可竊取用戶的密碼,擊鍵次數和其他的數據,甚至還可隨意的安裝新的惡意程序。
據統計,《英雄聯盟》和《流放之路》大概有7500萬的用戶,好在是只有小部分的用戶會感染RAT,而且當前這部分用戶主要集中在臺灣地區。臺灣已經發布了一個免費的PlugX清理工具,有需要的FreeBuf小伙伴們可以下載。