https://www.ithome.com.tw/news/162438
窃资软件RedLine借由游戏作弊软件为诱饵,引诱玩家上当
研究人员揭露新一波的窃资软件RedLine攻击行动,对方声称提供游戏作弊软件Cheat Lab
,并假借升级完整版程式的名义,要用户“分享”给朋友
窃资软件RedLine被用于攻击行动的情况不时传出,有研究人员发现,攻击者调整手法,
使得该恶意程式行踪更难捉摸。
资安业者McAfee揭露窃资软件RedLine最新一波的攻击行动,对方假借提供名为Cheat Lab
的游戏作弊程式,来散布上述窃资软件,一旦玩家依照指示下载、安装,电脑就会被感染
,攻击者得以收集用户资料。
特别的是,为了诱骗受害者向其他人散布,骇客宣称用户只要分享给朋友,该展示版(
Demo)程式便会自动解锁,升级为完整版本。为了取信受害者,对方还附上了升级金钥。
而在整起攻击行动的手段上,有一些相当罕见的手法。首先,骇客将一个标示为这套游戏
修改器名称的压缩档,存放于微软在GitHub设置的公司专用程式码储存库,内含Lua程式
码编译器的执行档、动态连结档,以及伪装为Lua程式码的窃资软件,但究竟对方如何存
取储存库,研究人员并未进一步说明。
再者,则是该窃资软件回避侦测的手法较为罕见,攻击者透过已完成编译的Lua程式位元
组码(bytecode),将伪装的窃资软件藏匿在里面,之后再执行编译器加载这段恶意程式
码,借此回避侦测。