[新闻] 近 5 万玩家下载 Minecraft Skin 却中毒
楼主: wizardfizban (疯法师) 2018-04-25 09:17:17
近 5 万玩家下载 Minecraft 游戏 Skin 却感染病毒,硬盘更可能惨遭格式化
https://tinyurl.com/ydeedlj5
Minecraft 是风靡全世界的开放性沙盒游戏,强大的创造力不仅让许多玩家成为死忠粉丝
,更开创了游戏界像素化、沙盒化的潮流。防毒软件公司 Avast 却提出警告,因为将近
5 万人下载了其他玩家修改的游戏 Skin(外观)而感染病毒。
根据防毒软件公司 Avast 报告指出,过去 30 天有将近 5 万个 Minecraft 帐号受恶意
病毒感染。中毒后电脑内的资料和系统档案都有可能遭到病毒删除,最严重的情况则是整
颗硬盘遭格式化。也有些用户表示被病毒感染后,游戏帐户的信箱收到了辱骂文字。
Avast 表示,病毒的运作原理十分简单。由于 Minecraft 开放玩家将修改后的 Skin 利
用 PNG 图档上传到官方服务器,再提供其他玩家下载套用到自己的角色,这些病毒就这
样一起打包在 PNG 档里,借此感染不知情的玩家。目前 Avast 已联络 Minecraft 的游
戏开发商 Mojang 防堵此漏洞。
令 Avast 研究专家感到吃惊的是,该病毒的恶意程式码并不复杂,使用者甚至可在网络
找到教学,用 Notepad 文字编辑器一步一步写出类似的病毒。
虽然说病毒本身结构简单,但令安全专家担忧的是,由于这些病毒是经由合法管道上传至
Minecraft 官方服务器,玩家下载后才造成系统感染。放在官方服务器的病毒成为严重
安全风险,因为玩家对官方取得 Minecrft 游戏 Skin 比较没有戒心,即便防毒软件在用
户下载病毒后跳出警告,也很有可能让玩家认为是误报,忽略了病毒对系统造成的威胁。
截至 2018 年 1 月,Minecraft 在全球拥有 7,400 万名玩家,但只有一小部分用户会上
传与下载修改过的 Skin,其他玩家几乎都保持默认,这也解释了为什么病毒疫情没有立
即扩散。但 Avast 并不因此掉以轻心,由于过去 10 天试图拦截了 45,000 次利用
Minecraft 游戏 Skin 为恶意病毒的攻击,尽管数量不多,但考虑到 Minecraft 全球玩
家的数量,未来病毒活动可能会再升级。
====
把病毒包在Skin中呀...
https://tinyurl.com/ydeedlj5
Minecraft 是风靡全世界的开放性沙盒游戏,强大的创造力不仅让许多玩家成为死忠粉丝
,更开创了游戏界像素化、沙盒化的潮流。防毒软件公司 Avast 却提出警告,因为将近
5 万人下载了其他玩家修改的游戏 Skin(外观)而感染病毒。
根据防毒软件公司 Avast 报告指出,过去 30 天有将近 5 万个 Minecraft 帐号受恶意
病毒感染。中毒后电脑内的资料和系统档案都有可能遭到病毒删除,最严重的情况则是整
颗硬盘遭格式化。也有些用户表示被病毒感染后,游戏帐户的信箱收到了辱骂文字。
Avast 表示,病毒的运作原理十分简单。由于 Minecraft 开放玩家将修改后的 Skin 利
用 PNG 图档上传到官方服务器,再提供其他玩家下载套用到自己的角色,这些病毒就这
样一起打包在 PNG 档里,借此感染不知情的玩家。目前 Avast 已联络 Minecraft 的游
戏开发商 Mojang 防堵此漏洞。
令 Avast 研究专家感到吃惊的是,该病毒的恶意程式码并不复杂,使用者甚至可在网络
找到教学,用 Notepad 文字编辑器一步一步写出类似的病毒。
虽然说病毒本身结构简单,但令安全专家担忧的是,由于这些病毒是经由合法管道上传至
Minecraft 官方服务器,玩家下载后才造成系统感染。放在官方服务器的病毒成为严重
安全风险,因为玩家对官方取得 Minecrft 游戏 Skin 比较没有戒心,即便防毒软件在用
户下载病毒后跳出警告,也很有可能让玩家认为是误报,忽略了病毒对系统造成的威胁。
截至 2018 年 1 月,Minecraft 在全球拥有 7,400 万名玩家,但只有一小部分用户会上
传与下载修改过的 Skin,其他玩家几乎都保持默认,这也解释了为什么病毒疫情没有立
即扩散。但 Avast 并不因此掉以轻心,由于过去 10 天试图拦截了 45,000 次利用
Minecraft 游戏 Skin 为恶意病毒的攻击,尽管数量不多,但考虑到 Minecraft 全球玩
家的数量,未来病毒活动可能会再升级。
====
把病毒包在Skin中呀...
作者: jason628 (Just A Gamer) 2018-04-25 09:19:00
要怎么包在PNG里面
作者: AdomiZA (帕多麦特) 2018-04-25 09:20:00
直接伪装成png档啊 很常见的藏资料手段不过被下载后能够主动更改后缀并执行这就有点技巧了
作者: forsakesheep (家裡蹲é¯å»¢è‚¥å®…) 2018-04-25 09:21:00
不是可以直接藏在png里面?心眼等级3
作者: maple3142 (暗月) 2018-04-25 09:23:00
图片中能直接塞压缩档,不过不晓得是怎么自动执行的
作者: AdomiZA (帕多麦特) 2018-04-25 09:24:00
Steganography 还是有分很多种 但通常仅止于藏资料这次病毒最头痛的就是会自动执行
作者: an94mod0 (an94mod0) 2018-04-25 09:31:00
这种手法好像三四年前就听说过?
作者: isa81148 (Isa) 2018-04-25 09:33:00
还好我都自己画
作者: free112136 (Free) 2018-04-25 09:34:00
开放 性 沙盒
作者: islandape (岛猿) 2018-04-25 09:44:00
自己画来用就好
作者: jack0204 (Jarbar王朝) 2018-04-25 09:52:00
爱的机器
作者: AdomiZA (帕多麦特) 2018-04-25 09:57:00
the magic words are squeamish ossifrage (咦)
作者: jpopaholic (日音スキ) 2018-04-25 10:16:00
伪装成图档我用几行C code就能办到了,没那么困难
作者: linzero (【林】) 2018-04-25 10:21:00
十几年前就有藏在jpg里的了
作者: sakeru (里昂~) 2018-04-25 10:23:00
我以为包装成图很常见
作者: LayerZ (無法如願) 2018-04-25 10:23:00
不用更改后缀,直接用其他东西执行救无视了
作者: linzero (【林】) 2018-04-25 10:24:00
不过这种好像都是用系统漏洞的,现在新版本OS没改善吗?
作者: none049 (没有人) 2018-04-25 10:31:00
怎么藏不是重点,重点是怎么自动执行吧?
作者: abc55322 (笨鸟不唱歌) 2018-04-25 10:44:00
这手法我十几年前国中就听过
作者: linzero (【林】) 2018-04-25 10:52:00
有的是用资料溢出之类的,读档的程式没去注意的话会出问题
作者: pponywong (pony) 2018-04-25 10:58:00
主要是感染开图的程式 window 预览图功能之类的因为到最后都会动用到 kernel32.dll user32.dll这两个window 主程式库 所以应该是在decode时利用 buffer overflow 攻击 dll 档案
作者: lanjack (传说中的草食熊) 2018-04-25 12:04:00
话说这样的恶意程式,avast等防毒能档的下来吗?
作者: ross800127 (ROSS-MAX) 2018-04-25 12:18:00
档案都在硬盘上了怎么会侦测不到…
作者: naya7415963 (稻草鱼) 2018-04-25 12:35:00
还好我的是自己画的
作者: linzero (【林】) 2018-04-25 12:43:00
新闻有写,有的玩家会信任游戏官方把防毒讯息当成误报
作者: ConSeR (草履重根) 2018-04-25 14:36:00
这病毒的重点是他是经由官方网站传播的,触及率很高
作者: ryanmulee (ryanmulee) 2018-04-25 17:57:00
过气游戏
