[警世] 窃资软件藉游戏作弊软件为诱饵引玩家

楼主: SuperSg (萌翻天的时代来啦°▽°)   2024-04-22 16:26:23
https://www.ithome.com.tw/news/162438
窃资软件RedLine借由游戏作弊软件为诱饵,引诱玩家上当
研究人员揭露新一波的窃资软件RedLine攻击行动,对方声称提供游戏作弊软件Cheat Lab
,并假借升级完整版程式的名义,要用户“分享”给朋友
窃资软件RedLine被用于攻击行动的情况不时传出,有研究人员发现,攻击者调整手法,
使得该恶意程式行踪更难捉摸。
资安业者McAfee揭露窃资软件RedLine最新一波的攻击行动,对方假借提供名为Cheat Lab
的游戏作弊程式,来散布上述窃资软件,一旦玩家依照指示下载、安装,电脑就会被感染
,攻击者得以收集用户资料。
特别的是,为了诱骗受害者向其他人散布,骇客宣称用户只要分享给朋友,该展示版(
Demo)程式便会自动解锁,升级为完整版本。为了取信受害者,对方还附上了升级金钥。
而在整起攻击行动的手段上,有一些相当罕见的手法。首先,骇客将一个标示为这套游戏
修改器名称的压缩档,存放于微软在GitHub设置的公司专用程式码储存库,内含Lua程式
码编译器的执行档、动态连结档,以及伪装为Lua程式码的窃资软件,但究竟对方如何存
取储存库,研究人员并未进一步说明。
再者,则是该窃资软件回避侦测的手法较为罕见,攻击者透过已完成编译的Lua程式位元
组码(bytecode),将伪装的窃资软件藏匿在里面,之后再执行编译器加载这段恶意程式
码,借此回避侦测。
作者: SIKI3316 (PINEAPPLEKNIGHT)   2024-04-22 16:27:00
免费的最贵
作者: xsc (颓废的败家子)   2024-04-22 16:27:00
360表示
作者: iam0718 (999)   2024-04-22 16:28:00
不要乱下载 阻挡9成以上
作者: cat05joy (CATHER520)   2024-04-22 16:32:00
最近对岸单机修改小程式都变成要安装一个APP 类似这个
作者: hayate232 (CY)   2024-04-22 16:35:00
修改器 现在都只用CE和MTOOL了吧? 而且这两个通常都是用来玩H GAME用的中国那边的修改器 Google浏览器都会挡掉XD其中 主要原因是...中国那边连结 基本上都会被
作者: cat05joy (CATHER520)   2024-04-22 16:50:00
不是那两种 之前玩一些非H的单机游戏找修改器 看到的
作者: Pep5iC05893 (结束)   2024-04-22 17:02:00
靠自己ce有趣多了

Links booklink

Contact Us: admin [ a t ] ucptt.com