[新聞] 近 5 萬玩家下載 Minecraft Skin 卻中毒

看板C_Chat作者 (瘋法師)時間6年前 (2018/04/25 09:17), 編輯推噓14(14017)
留言31則, 21人參與, 6年前最新討論串1/1
近 5 萬玩家下載 Minecraft 遊戲 Skin 卻感染病毒,硬碟更可能慘遭格式化 https://tinyurl.com/ydeedlj5 Minecraft 是風靡全世界的開放性沙盒遊戲,強大的創造力不僅讓許多玩家成為死忠粉絲 ,更開創了遊戲界像素化、沙盒化的潮流。防毒軟體公司 Avast 卻提出警告,因為將近 5 萬人下載了其他玩家修改的遊戲 Skin(外觀)而感染病毒。 根據防毒軟體公司 Avast 報告指出,過去 30 天有將近 5 萬個 Minecraft 帳號受惡意 病毒感染。中毒後電腦內的資料和系統檔案都有可能遭到病毒刪除,最嚴重的情況則是整 顆硬碟遭格式化。也有些用戶表示被病毒感染後,遊戲帳戶的信箱收到了辱罵文字。 Avast 表示,病毒的運作原理十分簡單。由於 Minecraft 開放玩家將修改後的 Skin 利 用 PNG 圖檔上傳到官方伺服器,再提供其他玩家下載套用到自己的角色,這些病毒就這 樣一起打包在 PNG 檔裡,藉此感染不知情的玩家。目前 Avast 已聯絡 Minecraft 的遊 戲開發商 Mojang 防堵此漏洞。 令 Avast 研究專家感到吃驚的是,該病毒的惡意程式碼並不複雜,使用者甚至可在網路 找到教學,用 Notepad 文字編輯器一步一步寫出類似的病毒。 雖然說病毒本身結構簡單,但令安全專家擔憂的是,由於這些病毒是經由合法管道上傳至 Minecraft 官方伺服器,玩家下載後才造成系統感染。放在官方伺服器的病毒成為嚴重 安全風險,因為玩家對官方取得 Minecrft 遊戲 Skin 比較沒有戒心,即便防毒軟體在用 戶下載病毒後跳出警告,也很有可能讓玩家認為是誤報,忽略了病毒對系統造成的威脅。 截至 2018 年 1 月,Minecraft 在全球擁有 7,400 萬名玩家,但只有一小部分用戶會上 傳與下載修改過的 Skin,其他玩家幾乎都保持預設,這也解釋了為什麼病毒疫情沒有立 即擴散。但 Avast 並不因此掉以輕心,由於過去 10 天試圖攔截了 45,000 次利用 Minecraft 遊戲 Skin 為惡意病毒的攻擊,儘管數量不多,但考慮到 Minecraft 全球玩 家的數量,未來病毒活動可能會再升級。 ==== 把病毒包在Skin中呀... -- It is difficult to communicate a life with words. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.170.135.164 ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1524619041.A.5E9.html
04/25 09:19, 6年前 , 1F
要怎麼包在PNG裡面
04/25 09:19, 1F
04/25 09:20, 6年前 , 2F
直接偽裝成png檔啊 很常見的藏資料手段
04/25 09:20, 2F
04/25 09:21, 6年前 , 3F
不過被下載後能夠主動更改後綴並執行這就有點技巧了
04/25 09:21, 3F
04/25 09:21, 6年前 , 4F
不是可以直接藏在png裡面?心眼等級3
04/25 09:21, 4F
04/25 09:23, 6年前 , 5F
圖片中能直接塞壓縮檔,不過不曉得是怎麼自動執行的
04/25 09:23, 5F
04/25 09:24, 6年前 , 6F
Steganography 還是有分很多種 但通常僅止於藏資料
04/25 09:24, 6F
04/25 09:24, 6年前 , 7F
這次病毒最頭痛的就是會自動執行
04/25 09:24, 7F
04/25 09:31, 6年前 , 8F
這種手法好像三四年前就聽說過?
04/25 09:31, 8F
04/25 09:33, 6年前 , 9F
還好我都自己畫
04/25 09:33, 9F
04/25 09:34, 6年前 , 10F
開放 性 沙盒
04/25 09:34, 10F
04/25 09:44, 6年前 , 11F
自己畫來用就好
04/25 09:44, 11F
04/25 09:52, 6年前 , 12F
愛的機器
04/25 09:52, 12F
04/25 09:57, 6年前 , 13F
the magic words are squeamish ossifrage (咦)
04/25 09:57, 13F
04/25 10:16, 6年前 , 14F
偽裝成圖檔我用幾行C code就能辦到了,沒那麼困難
04/25 10:16, 14F
04/25 10:21, 6年前 , 15F
十幾年前就有藏在jpg裡的了
04/25 10:21, 15F
04/25 10:23, 6年前 , 16F
我以為包裝成圖很常見
04/25 10:23, 16F
04/25 10:23, 6年前 , 17F
不用更改後綴,直接用其他東西執行救無視了
04/25 10:23, 17F
04/25 10:24, 6年前 , 18F
不過這種好像都是用系統漏洞的,現在新版本OS沒改善嗎?
04/25 10:24, 18F
04/25 10:31, 6年前 , 19F
怎麼藏不是重點,重點是怎麼自動執行吧?
04/25 10:31, 19F
04/25 10:44, 6年前 , 20F
這手法我十幾年前國中就聽過
04/25 10:44, 20F
04/25 10:52, 6年前 , 21F
有的是用資料溢出之類的,讀檔的程式沒去注意的話會出問題
04/25 10:52, 21F
04/25 10:58, 6年前 , 22F
主要是感染開圖的程式 window 預覽圖功能之類的
04/25 10:58, 22F
04/25 10:59, 6年前 , 23F
因為到最後都會動用到 kernel32.dll user32.dll
04/25 10:59, 23F
04/25 11:00, 6年前 , 24F
這兩個window 主程式庫 所以應該是在decode時
04/25 11:00, 24F
04/25 11:01, 6年前 , 25F
利用 buffer overflow 攻擊 dll 檔案
04/25 11:01, 25F
04/25 12:04, 6年前 , 26F
話說這樣的惡意程式,avast等防毒能檔的下來嗎?
04/25 12:04, 26F
04/25 12:18, 6年前 , 27F
檔案都在硬碟上了怎麼會偵測不到…
04/25 12:18, 27F
04/25 12:35, 6年前 , 28F
還好我的是自己畫的
04/25 12:35, 28F
04/25 12:43, 6年前 , 29F
新聞有寫,有的玩家會信任遊戲官方把防毒訊息當成誤報
04/25 12:43, 29F
04/25 14:36, 6年前 , 30F
這病毒的重點是他是經由官方網站傳播的,觸及率很高
04/25 14:36, 30F
04/25 17:57, 6年前 , 31F
過氣遊戲
04/25 17:57, 31F
更多 wizardfizban 的文章
文章代碼(AID): #1QtzSXNf (C_Chat)