主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

热门游戏《英雄联盟》和《流放之路》官方版本中被植入木马后门 金币
2015-01-21 14:49:35

趋势科技近日发现,热门网络游戏《英雄联盟》和《流放之路》的官方版本被植入恶意木马后门(RAT)。攻击者通过入侵游戏运营商实现木马“植入”,目前受害者主要分布在亚洲。

攻击详情

趋势科技在其博客中写道,攻击者先入侵游戏运营商Garena(东南亚和港澳台地区的一家网络游戏运营公司),然后会在官方安装文件中添加包含恶意代码的程序组件。当用户成功下载游戏软件之后,被感染的可执行文件除了安装合法的游戏启动器,还会安装一个远程控制工具PlugX和一个清理工具。

攻击者会刻意隐匿恶意行踪,以至于受害者很难发现他们感染了恶意程序。清理工具主要是用来擦除可能被受害者识破的入侵证据。安全研究人员同时发现,被篡改游戏文件的Hash是有效的,因此即使你很仔细的验证游戏安装程序也无济于事。

PlugX是一个远程访问工具,它可以长期控制被感染的电脑。一旦被安装在了电脑上,攻击者即可窃取用户的密码,击键次数和其他的数据,甚至还可随意的安装新的恶意程序。

据统计,《英雄联盟》和《流放之路》大概有7500万的用户,好在是只有小部分的用户会感染RAT,而且当前这部分用户主要集中在台湾地区。台湾已经发布了一个免费的PlugX清理工具,有需要的FreeBuf小伙伴们可以下载。

[参考来源arstechnica,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]

本文作者:, 转载请注明来自FreeBuf.COM

# 《英雄联盟》 # 《流放之路
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦