Re: [閒聊] Garena是怎麼黑掉的消失

看板C_Chat作者wizardfizban時間9年前 (2015/05/27 19:22)推噓8(8推 0噓 6→)

留言14則, 10人參與討論串5/6 (看更多)

→

05/27 19:18,

05/27 19:18

這事是有認證的。 PlugX惡意軟體出現在官方版本的英雄聯盟和流亡黯道 http://blog.trendmicro.com.tw/?p=10948 台灣的資訊安全大會 – 台灣駭客年會（HITCON）上發表了一起針對多款線上遊戲的攻擊。兩款熱門線上遊戲的官方版本被發現有問題，會下載惡意軟體到系統上。HITCON和趨勢科技合作提供了清除工具給這波攻擊的潛在受害者。趨勢科技接著和受到影響的遊戲供應商合作來解決這起事件。被用在這波攻擊的遊戲是線上遊戲 – 英雄聯盟（LoL）和流亡黯道（Path of Exile）。遠端存取木馬（RAT）PlugX的變種出現在這些遊戲的官方版本，而且顯然地是針對於亞洲特定國家的使用者。同時檢查其憑證，我們注意到可疑檔案的雜湊值是有效的，意味著有用「簽章工具」來配對有問題檔案的雜湊值。而在另一方面，合法的遊戲啟動程式則帶有無效的數位簽章。 ==== 就是有駭客年會的認證，他們才拗不下去呀.... 其它家至少沒被認證。 -- 「把已經倒下的人們的願望，還有未來的人們的希望，把這二種心情全都織入雙重螺旋之中，挖出通往明天的道路。那就是天元突破，那就是Gurren-Lagann，我的鑽頭．．．．是用來開天闢地的鑽頭啊！！」 ── 西蒙　《天元突破　紅蓮之眼》 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.223.202.237 ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1432725766.A.8F4.html

推

iamOsaka

05/27 19:24, , 1^F

05/27 19:24, 1^F

推

ko27tye

05/27 19:32, , 2^F

05/27 19:32, 2^F

→

darklucker

05/27 19:38, , 3^F

05/27 19:38, 3^F