[新聞] 近 5 萬玩家下載 Minecraft Skin 卻中毒
作者: wizardfizban (瘋法師) 2018-04-25 09:17:17
近 5 萬玩家下載 Minecraft 遊戲 Skin 卻感染病毒,硬碟更可能慘遭格式化
https://tinyurl.com/ydeedlj5
Minecraft 是風靡全世界的開放性沙盒遊戲,強大的創造力不僅讓許多玩家成為死忠粉絲
,更開創了遊戲界像素化、沙盒化的潮流。防毒軟體公司 Avast 卻提出警告,因為將近
5 萬人下載了其他玩家修改的遊戲 Skin(外觀)而感染病毒。
根據防毒軟體公司 Avast 報告指出,過去 30 天有將近 5 萬個 Minecraft 帳號受惡意
病毒感染。中毒後電腦內的資料和系統檔案都有可能遭到病毒刪除,最嚴重的情況則是整
顆硬碟遭格式化。也有些用戶表示被病毒感染後,遊戲帳戶的信箱收到了辱罵文字。
Avast 表示,病毒的運作原理十分簡單。由於 Minecraft 開放玩家將修改後的 Skin 利
用 PNG 圖檔上傳到官方伺服器,再提供其他玩家下載套用到自己的角色,這些病毒就這
樣一起打包在 PNG 檔裡,藉此感染不知情的玩家。目前 Avast 已聯絡 Minecraft 的遊
戲開發商 Mojang 防堵此漏洞。
令 Avast 研究專家感到吃驚的是,該病毒的惡意程式碼並不複雜,使用者甚至可在網路
找到教學,用 Notepad 文字編輯器一步一步寫出類似的病毒。
雖然說病毒本身結構簡單,但令安全專家擔憂的是,由於這些病毒是經由合法管道上傳至
Minecraft 官方伺服器,玩家下載後才造成系統感染。放在官方伺服器的病毒成為嚴重
安全風險,因為玩家對官方取得 Minecrft 遊戲 Skin 比較沒有戒心,即便防毒軟體在用
戶下載病毒後跳出警告,也很有可能讓玩家認為是誤報,忽略了病毒對系統造成的威脅。
截至 2018 年 1 月,Minecraft 在全球擁有 7,400 萬名玩家,但只有一小部分用戶會上
傳與下載修改過的 Skin,其他玩家幾乎都保持預設,這也解釋了為什麼病毒疫情沒有立
即擴散。但 Avast 並不因此掉以輕心,由於過去 10 天試圖攔截了 45,000 次利用
Minecraft 遊戲 Skin 為惡意病毒的攻擊,儘管數量不多,但考慮到 Minecraft 全球玩
家的數量,未來病毒活動可能會再升級。
====
把病毒包在Skin中呀...
https://tinyurl.com/ydeedlj5
Minecraft 是風靡全世界的開放性沙盒遊戲,強大的創造力不僅讓許多玩家成為死忠粉絲
,更開創了遊戲界像素化、沙盒化的潮流。防毒軟體公司 Avast 卻提出警告,因為將近
5 萬人下載了其他玩家修改的遊戲 Skin(外觀)而感染病毒。
根據防毒軟體公司 Avast 報告指出,過去 30 天有將近 5 萬個 Minecraft 帳號受惡意
病毒感染。中毒後電腦內的資料和系統檔案都有可能遭到病毒刪除,最嚴重的情況則是整
顆硬碟遭格式化。也有些用戶表示被病毒感染後,遊戲帳戶的信箱收到了辱罵文字。
Avast 表示,病毒的運作原理十分簡單。由於 Minecraft 開放玩家將修改後的 Skin 利
用 PNG 圖檔上傳到官方伺服器,再提供其他玩家下載套用到自己的角色,這些病毒就這
樣一起打包在 PNG 檔裡,藉此感染不知情的玩家。目前 Avast 已聯絡 Minecraft 的遊
戲開發商 Mojang 防堵此漏洞。
令 Avast 研究專家感到吃驚的是,該病毒的惡意程式碼並不複雜,使用者甚至可在網路
找到教學,用 Notepad 文字編輯器一步一步寫出類似的病毒。
雖然說病毒本身結構簡單,但令安全專家擔憂的是,由於這些病毒是經由合法管道上傳至
Minecraft 官方伺服器,玩家下載後才造成系統感染。放在官方伺服器的病毒成為嚴重
安全風險,因為玩家對官方取得 Minecrft 遊戲 Skin 比較沒有戒心,即便防毒軟體在用
戶下載病毒後跳出警告,也很有可能讓玩家認為是誤報,忽略了病毒對系統造成的威脅。
截至 2018 年 1 月,Minecraft 在全球擁有 7,400 萬名玩家,但只有一小部分用戶會上
傳與下載修改過的 Skin,其他玩家幾乎都保持預設,這也解釋了為什麼病毒疫情沒有立
即擴散。但 Avast 並不因此掉以輕心,由於過去 10 天試圖攔截了 45,000 次利用
Minecraft 遊戲 Skin 為惡意病毒的攻擊,儘管數量不多,但考慮到 Minecraft 全球玩
家的數量,未來病毒活動可能會再升級。
====
把病毒包在Skin中呀...
作者: jason628 (Just A Gamer) 2018-04-25 09:19:00
要怎麼包在PNG裡面
作者: AdomiZA (帕多麥特) 2018-04-25 09:20:00
直接偽裝成png檔啊 很常見的藏資料手段不過被下載後能夠主動更改後綴並執行這就有點技巧了
作者: forsakesheep (家裡蹲é¯å»¢è‚¥å®…) 2018-04-25 09:21:00
不是可以直接藏在png裡面?心眼等級3
作者: maple3142 (暗月) 2018-04-25 09:23:00
圖片中能直接塞壓縮檔,不過不曉得是怎麼自動執行的
作者: AdomiZA (帕多麥特) 2018-04-25 09:24:00
Steganography 還是有分很多種 但通常僅止於藏資料這次病毒最頭痛的就是會自動執行
作者: an94mod0 (an94mod0) 2018-04-25 09:31:00
這種手法好像三四年前就聽說過?
作者: isa81148 (Isa) 2018-04-25 09:33:00
還好我都自己畫
作者: free112136 (Free) 2018-04-25 09:34:00
開放 性 沙盒
作者: islandape (島猿) 2018-04-25 09:44:00
自己畫來用就好
作者: jack0204 (Jarbar王朝) 2018-04-25 09:52:00
愛的機器
作者: AdomiZA (帕多麥特) 2018-04-25 09:57:00
the magic words are squeamish ossifrage (咦)
作者: jpopaholic (日音スキ) 2018-04-25 10:16:00
偽裝成圖檔我用幾行C code就能辦到了,沒那麼困難
作者: linzero (【林】) 2018-04-25 10:21:00
十幾年前就有藏在jpg裡的了
作者: sakeru (里昂~) 2018-04-25 10:23:00
我以為包裝成圖很常見
作者: LayerZ (無法如願) 2018-04-25 10:23:00
不用更改後綴,直接用其他東西執行救無視了
作者: linzero (【林】) 2018-04-25 10:24:00
不過這種好像都是用系統漏洞的,現在新版本OS沒改善嗎?
作者: none049 (沒有人) 2018-04-25 10:31:00
怎麼藏不是重點,重點是怎麼自動執行吧?
作者: abc55322 (笨鳥不唱歌) 2018-04-25 10:44:00
這手法我十幾年前國中就聽過
作者: linzero (【林】) 2018-04-25 10:52:00
有的是用資料溢出之類的,讀檔的程式沒去注意的話會出問題
作者: pponywong (pony) 2018-04-25 10:58:00
主要是感染開圖的程式 window 預覽圖功能之類的因為到最後都會動用到 kernel32.dll user32.dll這兩個window 主程式庫 所以應該是在decode時利用 buffer overflow 攻擊 dll 檔案
作者: lanjack (傳說中的草食熊) 2018-04-25 12:04:00
話說這樣的惡意程式,avast等防毒能檔的下來嗎?
作者: ross800127 (ROSS-MAX) 2018-04-25 12:18:00
檔案都在硬碟上了怎麼會偵測不到…
作者: naya7415963 (稻草魚) 2018-04-25 12:35:00
還好我的是自己畫的
作者: linzero (【林】) 2018-04-25 12:43:00
新聞有寫,有的玩家會信任遊戲官方把防毒訊息當成誤報
作者: ConSeR (草履重根) 2018-04-25 14:36:00
這病毒的重點是他是經由官方網站傳播的,觸及率很高
作者: ryanmulee (ryanmulee) 2018-04-25 17:57:00
過氣遊戲
