線上遊戲《英雄聯盟》去年底驚傳主程式遭埋入後門軟體,
台灣代理商Garena緊急公告,買下350萬套防毒軟體送給會員,
將傷害降至最低,而這次事件有台灣資安高手自發參與,
當時遭駭災情,在這次HITCON駭客年會報告曝光。
在這次的HITCON駭客年會中,資安高手kenny報告此次事件,
他推測Garena旗下的《英雄聯盟》與《流亡黯道》遭埋入後門的時間
應該是去年的11月,而12月2日時,也有使用360防毒的網友,在網路論壇上告知,
但是卻被其他網友霸凌,中間還歷經一次遊戲更新,但是後門依然存在遊戲中。
kenny在12月26日發現,並且在隔日回報Garena,12月29日官方釋出更新檔案,
31日發佈安全聲明,並且廣撒防毒軟體給玩家。
會場上另有資安人員PK發表意見,指出此次事件主要是在11月27日
發現「政府機關」的電腦中發現流量異常,經檢查後注意到有惡意程式隱藏在
《流亡黯道》主程式中,並且持續連線幾個惡意網站,而且病毒十分罕見,
是網軍層級專用的「PlugX」,屬於有計畫型的大規模攻擊事件。
這次的元兇程式叫做「PlugX」木馬,常見於各大資安公司網軍報告中,
卡巴斯基命名為「Winnti Group」,根據許多資安公司的報告指出,
這是出自一群專門攻擊遊戲產業的族群,全球受害遊戲公司不計其數,
過去是以「偷取遊戲原始碼」、「偷取數位簽章」、「偷取虛擬寶物」、
「偷取玩家個資」為主,但是這次卻是以新手法「遊戲更新程式綑綁木馬」來進行攻擊。
PK得知後隨即通知Garena,並透過關係通知到新加坡總公司做軟體修正,
Garena隨即也在29日做出修正,但是PK還是呼籲
「遊戲公司不該把資安問題回報併在遊戲問題回報窗口內,
這樣會造成真正的問題無法即時解決。」
面對資安人員提出的建議,Garena公關蔡心斐受訪時表示
「公司內部已經進行討論,確定會改善客服流程,同時也會加強客服的資安教育訓練,
屆時明確流程出來後,將會公告給遊戲玩家。」(即時新聞中心/綜合報導)
來源:http://ppt.cc/IJW0 蘋果新聞