有安全公司發現,部分流行的網上對戰遊戲作弊外掛程式暗藏惡意軟件,已經盜取不少玩家電腦上的個人資料及意圖作出轉售圖利,有作弊為行的惡意玩家今次得不償失。
網絡安全公司 Sophos 早前開公一份詳細的惡意軟件「Baldr」調查報告,分析了該軟件在2019年初崛起及迅速衰落的現象,以及追蹤其感染範圍等,發現最早該軟件通過在Youtube上包裝成流行網上對戰遊戲的作弊外掛,比如Apex Legends、Counter-Strike: Global Offensive 等,吸引玩家下載有關安裝檔案,實為利用解壓縮軟件WinRAR及Microsoft Office 2010等的安全漏洞,植入用戶的系統中,進行詳細軟件掃瞄及資料擷取,主流21款網頁瀏覽器皆在攻擊之列,可盜取已儲存的密碼甚至信用卡資料,包括但不限於Amazon、Paypa、 Battle.net、Steam、Epic Game等帳號、Bitcoin錢包,再傳回駭客使用的伺服器,再於暗網上出售圖利。軟件以迅速動作及自行關閉為特徵,不會常駐成服務被用家發現。
網絡安全公司發言人稱,該惡意軟件的主要感染地區為巴西、印尼、俄羅斯、美國等地,但中國大陸地區就未有在報告中特別提及。而且軟件的伺服器介面亦有不同漏洞,易於被二次利用,增加了危險性。
不過,Baldr的程式碼並不特別,網絡安全公司分析後更發現它有不少代碼是直接抄取其他類似惡意軟件。目前Baldr的銷售商已經將該軟件下架停售,相信風險擴大的機會不太大,但仍不能掉以輕心。【報告原文】
奉勸玩家一句:打機要堂堂正正,為了免費玩的遊戲而使用作弊軟件,小心得不償失以及被永久封號。
【其他報道】
Source:kotaku