剛剛看報導
https://vulreport.net/vulnerability/detail/91
原來不是被不只把木馬清掉那麼簡單而已
是數位簽章被偷走/洩漏了
(請注意網頁的最後一行 "後門被簽上garena正式數位簽章")
Q:什麼是數位簽章?
A:通常包含在軟體裡面,用以證明該軟體是該公司發行
Q:被偷走的結果是?
A:駭客可以製做各種木馬然後加上這數位簽章放到官網上讓大家下載,
安裝的時候畫面會正常顯示本軟體由Garena發行
你跟作業系統都會乖乖上當,然後在中一次新的不明程式喔
Q:不能換一個數位簽章嗎?
A:可以重新申請一張新的,不過這樣的話
Garena的所有遊戲,玩家都需要重新下載&安裝,
連一些實體光碟都需要作廢重做新的。
你覺得G社會這樣做嗎?
Q:G社這樣做就安全了嗎
A:有一就有二,天知道
Q:G社不是送防毒了嗎?
A:防毒軟體是防防毒軟體看得懂的病毒
只要駭客放的是一個還沒寫進病毒資料庫或判斷不出的惡意程式
因為數位簽章的關係跟妳說可以信賴的關係
你跟作業系統會乖乖按YES安裝他