[警世] 竊資軟體藉遊戲作弊軟體為誘餌引玩家
作者: SuperSg (萌翻天的時代來啦°▽°) 2024-04-22 16:26:23
https://www.ithome.com.tw/news/162438
竊資軟體RedLine藉由遊戲作弊軟體為誘餌,引誘玩家上當
研究人員揭露新一波的竊資軟體RedLine攻擊行動,對方聲稱提供遊戲作弊軟體Cheat Lab
,並假借升級完整版程式的名義,要用戶「分享」給朋友
竊資軟體RedLine被用於攻擊行動的情況不時傳出,有研究人員發現,攻擊者調整手法,
使得該惡意程式行蹤更難捉摸。
資安業者McAfee揭露竊資軟體RedLine最新一波的攻擊行動,對方假借提供名為Cheat Lab
的遊戲作弊程式,來散布上述竊資軟體,一旦玩家依照指示下載、安裝,電腦就會被感染
,攻擊者得以收集用戶資料。
特別的是,為了誘騙受害者向其他人散布,駭客宣稱用戶只要分享給朋友,該展示版(
Demo)程式便會自動解鎖,升級為完整版本。為了取信受害者,對方還附上了升級金鑰。
而在整起攻擊行動的手段上,有一些相當罕見的手法。首先,駭客將一個標示為這套遊戲
修改器名稱的壓縮檔,存放於微軟在GitHub設置的公司專用程式碼儲存庫,內含Lua程式
碼編譯器的執行檔、動態連結檔,以及偽裝為Lua程式碼的竊資軟體,但究竟對方如何存
取儲存庫,研究人員並未進一步說明。
再者,則是該竊資軟體迴避偵測的手法較為罕見,攻擊者透過已完成編譯的Lua程式位元
組碼(bytecode),將偽裝的竊資軟體藏匿在裡面,之後再執行編譯器載入這段惡意程式
碼,藉此迴避偵測。
竊資軟體RedLine藉由遊戲作弊軟體為誘餌,引誘玩家上當
研究人員揭露新一波的竊資軟體RedLine攻擊行動,對方聲稱提供遊戲作弊軟體Cheat Lab
,並假借升級完整版程式的名義,要用戶「分享」給朋友
竊資軟體RedLine被用於攻擊行動的情況不時傳出,有研究人員發現,攻擊者調整手法,
使得該惡意程式行蹤更難捉摸。
資安業者McAfee揭露竊資軟體RedLine最新一波的攻擊行動,對方假借提供名為Cheat Lab
的遊戲作弊程式,來散布上述竊資軟體,一旦玩家依照指示下載、安裝,電腦就會被感染
,攻擊者得以收集用戶資料。
特別的是,為了誘騙受害者向其他人散布,駭客宣稱用戶只要分享給朋友,該展示版(
Demo)程式便會自動解鎖,升級為完整版本。為了取信受害者,對方還附上了升級金鑰。
而在整起攻擊行動的手段上,有一些相當罕見的手法。首先,駭客將一個標示為這套遊戲
修改器名稱的壓縮檔,存放於微軟在GitHub設置的公司專用程式碼儲存庫,內含Lua程式
碼編譯器的執行檔、動態連結檔,以及偽裝為Lua程式碼的竊資軟體,但究竟對方如何存
取儲存庫,研究人員並未進一步說明。
再者,則是該竊資軟體迴避偵測的手法較為罕見,攻擊者透過已完成編譯的Lua程式位元
組碼(bytecode),將偽裝的竊資軟體藏匿在裡面,之後再執行編譯器載入這段惡意程式
碼,藉此迴避偵測。
作者: SIKI3316 (PINEAPPLEKNIGHT) 2024-04-22 16:27:00
免費的最貴
作者: xsc (頹廢的敗家子) 2024-04-22 16:27:00
360表示
作者: iam0718 (999) 2024-04-22 16:28:00
不要亂下載 阻擋9成以上
作者: cat05joy (CATHER520) 2024-04-22 16:32:00
最近對岸單機修改小程式都變成要安裝一個APP 類似這個
作者: hayate232 (CY) 2024-04-22 16:35:00
修改器 現在都只用CE和MTOOL了吧? 而且這兩個通常都是用來玩H GAME用的中國那邊的修改器 Google瀏覽器都會擋掉XD其中 主要原因是...中國那邊連結 基本上都會被
作者: cat05joy (CATHER520) 2024-04-22 16:50:00
不是那兩種 之前玩一些非H的單機遊戲找修改器 看到的
作者: Pep5iC05893 (結束) 2024-04-22 17:02:00
靠自己ce有趣多了
