Re: [閒聊] Garena是怎麼黑掉的
作者: wizardfizban (瘋法師) 2015-05-27 19:22:43
→ www5566: 全台灣真的只有g社被盜嗎? 搞不好檯面下... 05/27 19:18
這事是有認證的。
PlugX惡意軟體出現在官方版本的英雄聯盟和流亡黯道
http://blog.trendmicro.com.tw/?p=10948
台灣的資訊安全大會 – 台灣駭客年會(HITCON)上發表了一起針對多款線上遊戲的攻擊
。兩款熱門線上遊戲的官方版本被發現有問題,會下載惡意軟體到系統上。HITCON和趨勢
科技合作提供了清除工具給這波攻擊的潛在受害者。趨勢科技接著和受到影響的遊戲供應
商合作來解決這起事件。
被用在這波攻擊的遊戲是線上遊戲 – 英雄聯盟(LoL)和流亡黯道(Path of Exile)。
遠端存取木馬(RAT)PlugX的變種出現在這些遊戲的官方版本,而且顯然地是針對於亞洲
特定國家的使用者。
同時檢查其憑證,我們注意到可疑檔案的雜湊值是有效的,意味著有用「簽章工具」來配
對有問題檔案的雜湊值。而在另一方面,合法的遊戲啟動程式則帶有無效的數位簽章。
====
就是有駭客年會的認證,他們才拗不下去呀....
其它家至少沒被認證。
這事是有認證的。
PlugX惡意軟體出現在官方版本的英雄聯盟和流亡黯道
http://blog.trendmicro.com.tw/?p=10948
台灣的資訊安全大會 – 台灣駭客年會(HITCON)上發表了一起針對多款線上遊戲的攻擊
。兩款熱門線上遊戲的官方版本被發現有問題,會下載惡意軟體到系統上。HITCON和趨勢
科技合作提供了清除工具給這波攻擊的潛在受害者。趨勢科技接著和受到影響的遊戲供應
商合作來解決這起事件。
被用在這波攻擊的遊戲是線上遊戲 – 英雄聯盟(LoL)和流亡黯道(Path of Exile)。
遠端存取木馬(RAT)PlugX的變種出現在這些遊戲的官方版本,而且顯然地是針對於亞洲
特定國家的使用者。
同時檢查其憑證,我們注意到可疑檔案的雜湊值是有效的,意味著有用「簽章工具」來配
對有問題檔案的雜湊值。而在另一方面,合法的遊戲啟動程式則帶有無效的數位簽章。
====
就是有駭客年會的認證,他們才拗不下去呀....
其它家至少沒被認證。
作者: iamOsaka (歐沙卡) 2015-05-27 19:24:00
反正G粉也不care 數位簽章能吃嗎? 防毒掃一掃就好啦(咦
作者: ko27tye (好滋好滋) 2015-05-27 19:32:00
應該是沒G粉這種東西
作者: darklucker (香魚柳丁) 2015-05-27 19:38:00
中立的G粉或者是說對G社沒有壞印象的蠻多的
作者: WiLLSTW (WiLLS) 2015-05-27 19:47:00
對一堆人來說LOL照玩啦
作者: er89t3g (球就是鍵) 2015-05-27 19:54:00
所以結果是有毒主程式有數位簽章 G社自己發佈的主程式沒有?wow
作者: bluejark (藍夾克) 2015-05-27 20:11:00
災情主要是poe lol比較少
作者: ch710181 (挖摁災) 2015-05-27 20:25:00
那時候我和我表弟POE所有值錢通貨都消失我還以為是倉庫BUG
作者: MnWolf (廚餘製造者) 2015-05-27 22:44:00
Lol又不值錢,poe清空倉庫搞不好苦主還會幫你再打回來又可以盜一次
作者: Redfeather (真心累了) 2015-05-27 22:51:00
你確定有看過那篇演講嗎wwwwww要不要去看一下那篇演講的投影片36-38頁?
作者: mark0912n (馬克零九一二恩) 2015-05-27 23:51:00
明明就有...演講有說 中獎的不只G社一家 XD
