Re: [闲聊] Garena是怎么黑掉的
楼主: wizardfizban (疯法师) 2015-05-27 19:22:43
→ www5566: 全台湾真的只有g社被盗吗? 搞不好台面下... 05/27 19:18
这事是有认证的。
PlugX恶意软件出现在官方版本的英雄联盟和流亡黯道
http://blog.trendmicro.com.tw/?p=10948
台湾的资讯安全大会 – 台湾骇客年会(HITCON)上发表了一起针对多款线上游戏的攻击
。两款热门线上游戏的官方版本被发现有问题,会下载恶意软件到系统上。HITCON和趋势
科技合作提供了清除工具给这波攻击的潜在受害者。趋势科技接着和受到影响的游戏供应
商合作来解决这起事件。
被用在这波攻击的游戏是线上游戏 – 英雄联盟(LoL)和流亡黯道(Path of Exile)。
远端存取木马(RAT)PlugX的变种出现在这些游戏的官方版本,而且显然地是针对于亚洲
特定国家的使用者。
同时检查其凭证,我们注意到可疑档案的杂凑值是有效的,意味着有用“签章工具”来配
对有问题档案的杂凑值。而在另一方面,合法的游戏启动程式则带有无效的数位签章。
====
就是有骇客年会的认证,他们才拗不下去呀....
其它家至少没被认证。
这事是有认证的。
PlugX恶意软件出现在官方版本的英雄联盟和流亡黯道
http://blog.trendmicro.com.tw/?p=10948
台湾的资讯安全大会 – 台湾骇客年会(HITCON)上发表了一起针对多款线上游戏的攻击
。两款热门线上游戏的官方版本被发现有问题,会下载恶意软件到系统上。HITCON和趋势
科技合作提供了清除工具给这波攻击的潜在受害者。趋势科技接着和受到影响的游戏供应
商合作来解决这起事件。
被用在这波攻击的游戏是线上游戏 – 英雄联盟(LoL)和流亡黯道(Path of Exile)。
远端存取木马(RAT)PlugX的变种出现在这些游戏的官方版本,而且显然地是针对于亚洲
特定国家的使用者。
同时检查其凭证,我们注意到可疑档案的杂凑值是有效的,意味着有用“签章工具”来配
对有问题档案的杂凑值。而在另一方面,合法的游戏启动程式则带有无效的数位签章。
====
就是有骇客年会的认证,他们才拗不下去呀....
其它家至少没被认证。
作者: iamOsaka (欧沙卡) 2015-05-27 19:24:00
反正G粉也不care 数位签章能吃吗? 防毒扫一扫就好啦(咦
作者: ko27tye (好滋好滋) 2015-05-27 19:32:00
应该是没G粉这种东西
作者: darklucker (香鱼柳丁) 2015-05-27 19:38:00
中立的G粉或者是说对G社没有坏印象的蛮多的
作者: WiLLSTW (WiLLS) 2015-05-27 19:47:00
对一堆人来说LOL照玩啦
作者: er89t3g (球就是键) 2015-05-27 19:54:00
所以结果是有毒主程式有数位签章 G社自己发布的主程式没有?wow
作者: bluejark (蓝夹克) 2015-05-27 20:11:00
灾情主要是poe lol比较少
作者: ch710181 (挖摁灾) 2015-05-27 20:25:00
那时候我和我表弟POE所有值钱通货都消失我还以为是仓库BUG
作者: MnWolf (厨余制造者) 2015-05-27 22:44:00
Lol又不值钱,poe清空仓库搞不好苦主还会帮你再打回来又可以盗一次
作者: Redfeather (真心累了) 2015-05-27 22:51:00
你确定有看过那篇演讲吗wwwwww要不要去看一下那篇演讲的投影片36-38页?
作者: mark0912n (马克零九一二恩) 2015-05-27 23:51:00
明明就有...演讲有说 中奖的不只G社一家 XD
