[警世] 窃资软件藉游戏作弊软件为诱饵引玩家
楼主: SuperSg (萌翻天的时代来啦°▽°) 2024-04-22 16:26:23
https://www.ithome.com.tw/news/162438
窃资软件RedLine借由游戏作弊软件为诱饵,引诱玩家上当
研究人员揭露新一波的窃资软件RedLine攻击行动,对方声称提供游戏作弊软件Cheat Lab
,并假借升级完整版程式的名义,要用户“分享”给朋友
窃资软件RedLine被用于攻击行动的情况不时传出,有研究人员发现,攻击者调整手法,
使得该恶意程式行踪更难捉摸。
资安业者McAfee揭露窃资软件RedLine最新一波的攻击行动,对方假借提供名为Cheat Lab
的游戏作弊程式,来散布上述窃资软件,一旦玩家依照指示下载、安装,电脑就会被感染
,攻击者得以收集用户资料。
特别的是,为了诱骗受害者向其他人散布,骇客宣称用户只要分享给朋友,该展示版(
Demo)程式便会自动解锁,升级为完整版本。为了取信受害者,对方还附上了升级金钥。
而在整起攻击行动的手段上,有一些相当罕见的手法。首先,骇客将一个标示为这套游戏
修改器名称的压缩档,存放于微软在GitHub设置的公司专用程式码储存库,内含Lua程式
码编译器的执行档、动态连结档,以及伪装为Lua程式码的窃资软件,但究竟对方如何存
取储存库,研究人员并未进一步说明。
再者,则是该窃资软件回避侦测的手法较为罕见,攻击者透过已完成编译的Lua程式位元
组码(bytecode),将伪装的窃资软件藏匿在里面,之后再执行编译器加载这段恶意程式
码,借此回避侦测。
窃资软件RedLine借由游戏作弊软件为诱饵,引诱玩家上当
研究人员揭露新一波的窃资软件RedLine攻击行动,对方声称提供游戏作弊软件Cheat Lab
,并假借升级完整版程式的名义,要用户“分享”给朋友
窃资软件RedLine被用于攻击行动的情况不时传出,有研究人员发现,攻击者调整手法,
使得该恶意程式行踪更难捉摸。
资安业者McAfee揭露窃资软件RedLine最新一波的攻击行动,对方假借提供名为Cheat Lab
的游戏作弊程式,来散布上述窃资软件,一旦玩家依照指示下载、安装,电脑就会被感染
,攻击者得以收集用户资料。
特别的是,为了诱骗受害者向其他人散布,骇客宣称用户只要分享给朋友,该展示版(
Demo)程式便会自动解锁,升级为完整版本。为了取信受害者,对方还附上了升级金钥。
而在整起攻击行动的手段上,有一些相当罕见的手法。首先,骇客将一个标示为这套游戏
修改器名称的压缩档,存放于微软在GitHub设置的公司专用程式码储存库,内含Lua程式
码编译器的执行档、动态连结档,以及伪装为Lua程式码的窃资软件,但究竟对方如何存
取储存库,研究人员并未进一步说明。
再者,则是该窃资软件回避侦测的手法较为罕见,攻击者透过已完成编译的Lua程式位元
组码(bytecode),将伪装的窃资软件藏匿在里面,之后再执行编译器加载这段恶意程式
码,借此回避侦测。
作者: SIKI3316 (PINEAPPLEKNIGHT) 2024-04-22 16:27:00
免费的最贵
作者: xsc (颓废的败家子) 2024-04-22 16:27:00
360表示
作者: iam0718 (999) 2024-04-22 16:28:00
不要乱下载 阻挡9成以上
作者: cat05joy (CATHER520) 2024-04-22 16:32:00
最近对岸单机修改小程式都变成要安装一个APP 类似这个
作者: hayate232 (CY) 2024-04-22 16:35:00
修改器 现在都只用CE和MTOOL了吧? 而且这两个通常都是用来玩H GAME用的中国那边的修改器 Google浏览器都会挡掉XD其中 主要原因是...中国那边连结 基本上都会被
作者: cat05joy (CATHER520) 2024-04-22 16:50:00
不是那两种 之前玩一些非H的单机游戏找修改器 看到的
作者: Pep5iC05893 (结束) 2024-04-22 17:02:00
靠自己ce有趣多了
