Re: [閒聊] Garena是怎麼黑掉的消失
→
05/27 19:18,
05/27 19:18
這事是有認證的。
PlugX惡意軟體出現在官方版本的英雄聯盟和流亡黯道
http://blog.trendmicro.com.tw/?p=10948
台灣的資訊安全大會 – 台灣駭客年會(HITCON)上發表了一起針對多款線上遊戲的攻擊
。兩款熱門線上遊戲的官方版本被發現有問題,會下載惡意軟體到系統上。HITCON和趨勢
科技合作提供了清除工具給這波攻擊的潛在受害者。趨勢科技接著和受到影響的遊戲供應
商合作來解決這起事件。
被用在這波攻擊的遊戲是線上遊戲 – 英雄聯盟(LoL)和流亡黯道(Path of Exile)。
遠端存取木馬(RAT)PlugX的變種出現在這些遊戲的官方版本,而且顯然地是針對於亞洲
特定國家的使用者。
同時檢查其憑證,我們注意到可疑檔案的雜湊值是有效的,意味著有用「簽章工具」來配
對有問題檔案的雜湊值。而在另一方面,合法的遊戲啟動程式則帶有無效的數位簽章。
====
就是有駭客年會的認證,他們才拗不下去呀....
其它家至少沒被認證。
--
「把已經倒下的人們的願望,還有未來的人們的希望,把這二種心情全都織入雙重螺旋
之中,挖出通往明天的道路。那就是天元突破,那就是Gurren-Lagann,
我的鑽頭....是用來開天闢地的鑽頭啊!!」
── 西蒙 《天元突破 紅蓮之眼》
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.223.202.237
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1432725766.A.8F4.html
推
05/27 19:24, , 1F
05/27 19:24, 1F
推
05/27 19:32, , 2F
05/27 19:32, 2F
→
05/27 19:38, , 3F
05/27 19:38, 3F
推
05/27 19:47, , 4F
05/27 19:47, 4F
推
05/27 19:54, , 5F
05/27 19:54, 5F
→
05/27 19:54, , 6F
05/27 19:54, 6F
推
05/27 20:11, , 7F
05/27 20:11, 7F
推
05/27 20:25, , 8F
05/27 20:25, 8F
→
05/27 20:26, , 9F
05/27 20:26, 9F
推
05/27 22:44, , 10F
05/27 22:44, 10F
→
05/27 22:44, , 11F
05/27 22:44, 11F
→
05/27 22:51, , 12F
05/27 22:51, 12F
→
05/27 22:52, , 13F
05/27 22:52, 13F
推
05/27 23:51, , 14F
05/27 23:51, 14F
討論串 (同標題文章)