超過9,000個搭任天堂Mario(瑪莉歐)順風車的手機應用程式,約有三分之二都帶有惡意行為

「Super Mario」應用程式: – ANDROIDOS_DOWGIN.AXMD,偽裝成Mario(瑪莉歐)遊戲,,聲稱需要進行更新才能繼續玩,並提示安裝另一個應用程式;冒牌「Super Mario」- ANDROIDOS_DOWGIN.AXMD: 彈出式廣告導引到成人或惡意網站,出現假安全警告,甚至要求管理員權限。

假應用程式搭上任天堂手機遊戲:Super Mario Run順風車

在今年初,我們討論過網路犯罪分子如何利用Pokemon Go的熱門程度來推出自己的惡意應用程式。隨著2016年的即將結束,我們看到相同的故事發生在任天堂手機遊戲上:Super Mario。

►《延伸閱讀》:抓寶可夢竟有假 GPS 定位?! 山寨《Pokémon Go》假應用程式,廣告程式充斥

 

獨佔遊戲Super Mario(超級瑪莉歐)一直是任天堂遊樂器的重要成員,自從80年代中期以來,在各個平台上出過多款遊戲。但是不管手機遊戲市場如何成長,任天堂都沒有在行動平台上推出任何Super Mario的遊戲。這一切在2016年9月出現轉變,任天堂宣佈在iOS和Android上推出Super Mario Run(超級瑪莉歐酷跑)。iOS版本於2016年12月15日推出,Android版本計畫在明年推出。

超過9,000個搭Mario名稱順風車的應用程式,大約有三分之二都帶有惡意行為

在正式推出前,網路犯罪分子已經推出了自己的Mario(瑪莉歐)相關應用程式。自2012年以來,趨勢科技在網路上發現超過9,000個使用Mario名稱的應用程式。大約有三分之二都帶有某些惡意行為,包括未經使用者同意就顯示廣告和下載應用程式。自年初以來,我們已經偵測這些惡意應用程式約9萬次,大部分下載者來自下列國家/地區:

圖1、偽裝成Mario(瑪莉歐)相關的惡意應用程式下載分佈(2016年1月到11月)

 

趨勢科技所發現的惡意應用程式大多數只顯示廣告。但有一些會安裝不需要的應用程式到使用者設備上。我們來看看其中兩個惡意應用程式。

一個應用程式是偵測為ANDROIDOS_DOWNLOADER.CBTJ的「Super Mario」。它透過第三方應用程式商店散布:

冒牌「Super Mario」-ANDROIDOS_DOWNLOADER.CBTJ:聲稱需要進行更新才能繼續玩,並提示使用者安裝另一個應用程式

 

圖2、假的「Super Mario」應用程式

Continue reading “超過9,000個搭任天堂Mario(瑪莉歐)順風車的手機應用程式,約有三分之二都帶有惡意行為"

駭客藉由販賣線上遊戲幣資助網路犯罪,企業連帶成了受害者

網路上已出現許多販賣線上遊戲幣的網站,而這類熱門的遊戲包括:《FIFA》、《魔獸世界》、《流亡黯道》等等,更有些人提供代練《寶可夢》帳號的服務。網路犯罪集團藉由經營線上遊戲幣業務充實資金,進一步拓展網路犯罪活動,攻擊更多企業機構,甚至遊戲伺服器。趨勢科技已見過多起駭客集團所發動的攻擊。

這些網站都有自己的廣告、促銷活動,甚至提供加密的付款機制。事實上,它們絕大部分就像一般的購物網站一樣提供了快速、安全的交易機制,更有 7 天 24 小時全天候線上即時通訊技術支援。

————————————————————————————-

網路犯罪集團藉由經營線上遊戲幣業務充實資金,進一步拓展網路犯罪活動,攻擊更多企業機構,甚至遊戲伺服器

 

線上遊戲產業長久以來都是網路犯罪的一大目標。這些年,我們看到玩家遭到各種網路釣魚攻擊,不然就是遊戲帳號被盜。至於遊戲公司,則是遭到分散式阻斷服務 (DDoS) 之類的攻擊。但這些威脅都跟遊戲本身無關,不過,我們最近發現了一種與玩家切身相關且影響廣泛的威脅。

根據趨勢科技最新的研究「網路犯罪集團販賣線上遊戲幣」(The Cybercriminal Roots of Selling Online Gaming Currency) 指出,網路犯罪集團現在會藉由販賣線上遊戲幣的方式來賺錢以資助其犯罪行動。

利用玩家之間相互比較的心理

這類手法專門針對那些會用真錢購買遊戲幣的玩家 (尤其是大型多人線上角色扮演遊戲,簡稱 MMORPG)。MMORPG 是一種讓全球玩家在網路虛擬世界當中共同探險的奇幻冒險遊戲。在這類遊戲當中,玩家很容易產生互相比較的心理,因此那些擁有大量遊戲幣可購買稀有寶物或是意外獲得稀有寶物的玩家,通常都是人人稱羨的對象。

然而,有些玩家會向人購買遊戲幣來節省練功賺遊戲幣的時間和精力,以便在短期之內迅速累積大量遊戲幣。當然,這樣的行為讓遊戲開發人員和廠商不齒,因為這簡直就是作弊,是一種可能被「封帳號」的違規行為。

當然,在線上遊戲當中作弊並不犯法,就像買賣線上遊戲代幣也不犯法。網路犯罪集團深知這點,也藉此發展出一套賺錢秘方。網路上已出現許多販賣線上遊戲幣的網站,而這類熱門的遊戲包括:《FIFA》、《魔獸世界》、《流亡黯道》等等,更有些人提供代練《寶可夢》帳號的服務。這些網站都有自己的廣告、促銷活動,甚至提供加密的付款機制。事實上,它們絕大部分就像一般的購物網站一樣提供了快速、安全的交易機制,更有 7 天 24 小時全天候線上即時通訊技術支援。

企業連帶成了受害者

網路犯罪集團藉由經營線上遊戲幣業務來充實資金,進一步拓展網路犯罪活動,攻擊更多企業機構,甚至遊戲伺服器。我們已見過多起由 Lizard Squad、Team Poison 和 Armada Collective 等駭客集團所發動的攻擊。 Continue reading “駭客藉由販賣線上遊戲幣資助網路犯罪,企業連帶成了受害者"

遊戲產業防範分散式阻斷服務攻擊的技巧

熱門遊戲開發廠商 Blizzard Entertainment Inc. 在 9 月 20 日又遭到一次分散式阻斷服務 (DDoS) 攻擊,造成其遊戲平台因而停擺。該公司兩天前才遭到 DDoS 攻擊,造成其全球各地遊戲平台反應和連線速度遲緩。DDoS 攻擊是一種歹徒經常用來癱瘓網路服務的技巧,這種手法通常藉由發送巨量的網路封包來癱瘓目標系統。

過去幾個月來,Blizzard已連續遭到多次 DDoS 攻擊:四月份至少一次,八月份至少兩次,九月份也是兩次。每次攻擊的嚴重性不等,攻擊的目標則是該公司線上遊戲平台 Battle.net 伺服器。Battle.net 在 8 月 2 日停擺了數小時,使得其熱門遊戲《鬥陣特工》和《爐石戰記》的玩家連不上伺服器。8 月 31 日的攻擊則較輕微,僅造成遊戲延遲以及玩家間歇性失去連線。最近一次的攻擊大約只造成玩家一小時無法連上 Battle.net,不過遊戲反應遲緩倒是持續了好一段時間。而出面宣稱發動這些攻擊的團體,顯然是希望藉由攻擊知名目標來炫耀。他們在社群媒體上大肆宣傳自己的事蹟,並要求大家轉發訊息才願意收手。此外,這些攻擊似乎刻意選在該公司推出新鮮內容之際,也就是玩家將蜂擁而至、媒體將特別關注、熱潮將達到高峰的時間點。

DDoS 持續加溫

根據內容派送網路暨雲端服務供應商 Akamai Technologies Inc. 最新的 2016 年第二季資安報告指出,從 2015 年第二季至今,DDoS 攻擊總數已成長了 129% 。然而,儘管攻擊數量增加,嚴重性卻顯然降低,就中等攻擊的流量來看,大約較前一季下降 36%。然而,所謂的「超大型攻擊」(100 Gbps 以上) 的數量卻反而增加,之前曾經發生過一次 363Gbps 的攻擊,這是該期間 Akamai 記錄到最高的一次。 Continue reading “遊戲產業防範分散式阻斷服務攻擊的技巧"

給《Pokémon Go 精靈寶可夢》玩家的五個安全祕訣

自從《Pokémon Go》遊戲在幾個首發國家上市以來,這款以日本知名動畫《神奇寶貝》為基礎的手機遊戲已有數百萬人為之瘋狂。根據媒體報導,不少民眾 (不論男人、女人或小孩) 為了追逐這些「口袋怪獸」而在深夜的公園內遊蕩,只為了蒐集一些稀有的虛擬寶貝。這款遊戲在每個上市的地區都造成了轟動,但玩家在努力收服所有神奇寶貝過程中,卻也讓自己陷入各種險境。

 

網路犯罪集團早就盯上這股風潮,缺乏戒心的玩家們早已成為他們的目標。遊戲上市至今,網路上已經出現許許多多會讓玩家裝置感染惡意程式的冒牌遊戲與附加程式,其中一個例子就是之前在 Google Play 上架的《Pokémon Go Ultimate》(如今已下架)。這個程式一旦下載之後,就會自己在背後偷偷執行,並且暗中點選某些廣告。

隨著這款遊戲的熱潮持續加溫並進入更多國家 (想必又會在當地掀起一股旋風),其相關的詐騙和冒牌應用程式也將如影隨形。說穿了,這一切都是數字在作祟,凡事能夠吸引大批民眾的事物,網路犯罪集團和詐騙集團絕對不會放過。

延伸閱讀:熱門手機遊戲 Pokemon Go (精靈寶可夢)出現惡意冒牌版本]

應用程式宣稱可將資料帶入《Pokémon Go》伺服器當中 (左)。按下「Generate」 (產生) 按鈕之後,應用程式會顯示一些似乎正在運作的資訊。
應用程式宣稱可將資料帶入《Pokémon Go》伺服器當中 (左)。按下「Generate」 (產生) 按鈕之後,應用程式會顯示一些似乎正在運作的資訊(看更多…)

以下是五個實用的手機遊戲安全祕訣:

從可信賴的來源下載。儘管全球都在關注《Pokémon Go》的新聞,但該遊戲目前仍未在某些地區上市。根據報導,遊戲開發廠商 Niantic 目前正忙於應付首發國家玩家所造成的熱潮,因此並不打算進一步在更多國家開放,但隨著熱潮持續加溫,許多等不到正式開放的玩家紛紛試圖在網路上尋找非官方下載管道。根據以往經驗,凡是熱門的遊戲總是會在非官方下載管道上出現所謂的免費「破解版」。這些版本儘管聽起來非常誘人,但卻很容易讓您的裝置感染惡意程式,雖然過去也曾有惡意程式在官方應用程式商店上架的案例,但不可諱言,官方商店仍是您避開危險應用程式的最佳途徑。
Continue reading “給《Pokémon Go 精靈寶可夢》玩家的五個安全祕訣"

Google Play 上的兩款遊戲可將 Android 裝置解鎖

圖 1:Google Play 上的 RetroTetris 惡意遊戲。

Android 惡意程式最近也蔓延到遊戲當中。趨勢科技發現兩個 Google Play 上的惡意遊戲可以將Android 裝置解鎖 (root)。如果您對 Brain Test 和 RetroTetris 這兩個遊戲有印象的話,那麼趕快檢查一下自己的裝置看看。
RetroTetris 可支援的 Android 版本從 2.3 Gingrebread 起,而 Brain Test 可支援的版本則是從 2.2 Froyo 起。Brain Test 遊戲已在 9 月 24 日從 Google Play 下架。至於 RetroTetris,我們已將問題通報給 Google Play 的資安團隊,目前正在等候回音。

RetroTetris
RetroTetris 偽裝成熱門經典遊戲 Tetris 的復刻版。根據趨勢科技估計,它大約感染了 500 至 1,000 台 Android 裝置,絕大多數位於中國。

它首度現身 Google Play 的日期是 8 月 21 日。不過這款遊戲在官方商店以外的地方也找得到。根據我們進一步的監控資料,以下非官方應用程式商店也曾出現它的蹤跡 (當然還不只這些):

  • Appszoom:http://cn.{BLOCKED}om.com/android-game/retrotetris-ppwst.html
  • 豌豆荚:http://www.{BLOCKED}jia.com/apps/com.antdao.tetris
  • 应用宝:http://{BLOCKED}d.myapp.com/myapp/detail.htm?apkName=com.antdao.tetris
  • 360Market:http://{BLOCKED}u.360.cn/detail/index/soft_id/2911263
圖 2:從網路上安裝惡意 App 的程式碼。

這個遊戲會發送指令到 RootGenius SDK 的 startRootRunScript 功能。此 SDK 會進一步從網路上下載漏洞攻擊套件,視 Android 版本和其他條件而定。這些漏洞攻擊套件可讓程式取得裝置的管理員 (root) 權限。

 

Rootkit CVE 漏洞編號
FramaRoot CVE-2013-6282
TowelRoot CVE-2014-3153
GiefRoot CVE-2014-7911 和 CVE-2014-4322
PingPongRoot CVE-2015-3636

表 1:RetroTetris 從網路上下載的 Rootkit 攻擊套件和所攻擊的漏洞

圖 3:惡意工具與惡意遊戲的程式碼有諸多相似之處。

經過進一步的分析,我們找到了一個與 RetroTetris 相關的網站 (shuame.com),裡面提供了兩套可解鎖 Android 裝置的工具。其中一個工具的程式碼與這款遊戲的程式碼很像,因此我們判定架設該網站的人應該與 RetroTetris 的作者有相當淵源。

Brain Test
Brain Test 假冒成一個腦力測試的遊戲,包括讓您的「左腦」和「右腦」互相比較,您必須在一分鐘內解出問題。聽起來是不是很有挑戰性?這就是程式作者 8 月 8 日在 Google Play 推出該遊戲 (安裝套件名稱:com.mile.brain) 時的誘餌,隨後又升級至一個含有奇虎 (Qihoo) Android 包裝程式的版本。
Google 在 8 月 26 日將第一個版本從商店下架,但作者又在 9 月 10 日發布了另一個版本 (安裝套件名稱:com.zmhitlte.brain),這次使用的是百度包裝程式。此程式又被 Google 逮到,並於六天之後,也就是 9 月 16 日將它下架。不過,作者又再次嘗試將 App 名稱改成「Brain Test HD」(安裝套件名稱也改成:com.fjsc.brainhd)。此版本同樣在 9 月 24 日遭到 Google Play 下架。
該遊戲一旦進入裝置,就會再下載並安裝其他惡意應用程式,並且會將裝置解鎖 (root),讓它能夠執行任何惡意程式碼。它在 9 月 11 至 25 日這段期間大約感染了 10,000 多台裝置。這些裝置大多集中在印度、菲律賓、印尼、俄羅斯和台灣。我們相信,即使這個惡意程式已經從 Google Play 下架,但應該還是有些存在於受害者的裝置中。

圖 4:Brain Test 惡意遊戲在 Android 裝置上的圖示。

Brain Test 會連上某個網站 (s.psserviceonline.com ) 來進行一些惡意活動。此外,我們也發現另有 385 個未在 Google Play 上架的惡意程式也會連上同一個網站,以下列舉幾個範例:
• com.{BLOCKED}e.mp3.music
• com.as.{BLOCKED}b.downloader
• com.gl.{BLOCKED}e.wallpaper
• com.{BLOCKED}ot.master
• com.sex.{BLOCKED}on.superman
• com.sex.{BLOCKED}on.xman
• com.{BLOCKED}d.save.battery
• com.{BLOCKED}c.sms

解決之道和偵測資訊
趨勢科技已經能夠保護客戶不受這兩項威脅的危害。Android 裝置使用者在從各種來源下載 App 的時候都應特別小心謹慎,不論 Google Play 商店和非官方應用程式商店都一樣。此外,您也可以安裝一套行動裝置防護軟體,如趨勢科技行動安全防護 (TMMS) ,就能藉由行動裝置應用程式信譽評等服務來偵測 RetroTetris 和 Brain Test 的 Rootkit 行為。這套防護可偵測那些蒐集及可能竊取私人資訊的行為並即時加以攔截。
以下是此次相關威脅的 SHA1 雜湊碼:
RetroTetris
• ae041578acbf41d1ed0ef5393296a28cea24663a
• 6f3192b73d03bb0c1fcdfeffafc7826da12fde5a
在 shuame.com 上偵測到的惡意程式:
• AndroidOS_ShuaMe.A,
• AndroidOS_ShuaMe.HRX
• AndroidOS_ShuaMe.HRXA
• AndroidOS_ShuaMe.HRXB
• AndroidOS_ShuaMe.HRXC
• AndroidOS_ShuaMe.OPS
• AndroidOS_ShuaMe.OPSA
• AndroidOS_ShuaMe.OPSB
• AndroidOS_ShuaMe.OPSC
• AndroidOS_ShuaMe.OPSD
• AndroidOS_ShuaMe.OPSE
Brain Test
• bfef4bcc1ee7759a7ccbbcabd9d7eb934a193216
• daf0b9a8ad003e2a10a6216b7f5827114a108188
• AndroidOS_IDownloader.A
• AndroidOS_FakeInst.A

原文出處:Two Games Released in Google Play Can Root Android Devices作者: Wish Wu 和 Ecular Xu

540x90 line 《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。


▼ 歡迎加入趨勢科技社群網站▼

好友人數

 


【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

 

Windows10Banner-540x90v5

 

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

七個預防網路犯罪集團破壞你玩電玩興致的良好習慣

7 月 8 日是電玩日(‘Video Games Day’),近年來,遊戲已從早期 PC 上的文字模式遊戲進化到家用電玩主機,再進化到今日的行動裝置遊戲。這些高科技的平台,已徹底改變人們遊戲的方式以及全球玩家之間的互動,然而這樣的互動卻也引來了身分竊盜的危機。

 

圖片說明:

 

產業 威脅
12 億全球遊戲玩家 2015 上半年媒體報導的遊戲相關資料外洩事件 8
61 億2016 年預估遊戲市場規模 2015 上半年利用熱門遊戲為誘餌的惡意網址數量 20,630
數據會說話玩家面臨的危險全球電玩市場正不斷成長,而遊戲相關的威脅也隨之增加。
平台 五大危險遊戲
43% 家用主機占遊戲市場的比例,其次是大型多人線上遊戲 (MMO),占21%。 玩家在搜尋時最常遇到惡意網址的熱門遊戲
18% 2015 年行動遊戲占整體市場的比例。 Skyrim
Minecraft
Call of Duty
The SimsGrand
Theft Auto
根據 newzoo.com、hackmageddon.com 的產業數據 |
惡意網址與搜尋統計數據根據趨勢科技 Smart Protection Network 的研究資料

 

想像一下,到了 2016 年,全球將有 12 億玩家連上網路。這樣一個龐大的網路,對於網路犯罪集團來說,簡直就是一座金礦。為了能夠方便連結家用主機和其他裝置,玩家資料通常都儲存在雲端,因此遊戲玩家已成為歹徒竊取寶貴資訊然後在地下市場販賣的主要目標。

此外,遊戲虛擬寶物相關的網路釣魚(Phishing)案件也應運而生。這些虛擬寶物一旦被偷,立刻就會被轉賣換成現金。不但如此,網路犯罪集團還經常會散布惡意程式至玩家的電玩主機,來蒐集敏感資訊或滲透到玩家的個人社交圈。 Continue reading “七個預防網路犯罪集團破壞你玩電玩興致的良好習慣"

拿到一款新遊戲或新主機,正想好好體驗一下,但卻無法連線到….

 

遊戲 ISKF VEDIO GAME

今年的國際消費電子展(CES)有許多關於電玩的消息。有新遊戲,新控制器,新系統,還有大量的遊戲創新。而它們的共同點是連線能力。

現在如果有遊戲沒有加入連網元素將會是個異數。共享的世界、季節、多人遊戲對戰及獎勵制度,連線遊戲提供了大量能夠增強體驗的方法。

它同時也帶來了各種風險。

最近的一個例子是在節日季節期間。微軟的 Xbox Live 和 Sony 的 PlayStation Network都據稱因為攻擊處於癱瘓狀態

Brian Krebs對於據稱為此攻擊負責的團體提供了更多細節。而到目前為止,沒有任何關於有資料遺失的報導。

這次攻擊對兩個服務的使用者都帶來了深深的失落感。想想看,當興奮地在假期拿到一款新遊戲或新主機,正想好好體驗一下…但卻無法連線到服務。

幸運的是對於使用者來說,這已經算是好的了。只是簡單的阻斷服務攻擊。

我們在2011年4月看到一個可憐的例子,Sony 的 PlayStation Network被入侵,7700萬筆帳號資料被盜。這次攻擊導致網路離線兩個禮拜,一個安全更新被派送到所有連接的設備以及成千上萬張信用卡出現潛在被竊風險。

這起攻擊不只對Sony來說代價昂貴 — 大約1億7100萬美金,也凸顯了玩家可能面對的風險。

連線遊戲和遊戲網路的目的都是為了提高社群連結和創造收入。

從玩家的角度來看,這意味著它們會儲存我們的社群連結關係圖(誰是我們的朋友,我們多常聊天,我們玩些什麼等)還有我們的帳單資料。攻擊者可以輕鬆地利用這些資訊來進行身份竊盜和金融詐騙。

那玩家可以做些什麼?

我們知道連線遊戲已經是現在的潮流。當你玩FIFA 15可以選擇國外的朋友對戰時,要比面對電腦來得有趣多了。多人共同進行天命(Destiny)的世界,會比只有電腦對手來的更加讓人滿足。這些遊戲都因為連線功能而變得更加豐富。

 

你可以透過幾個步驟來確保你的遊戲體驗盡可能安全:

  • 在每個遊戲網路上使用個別的密碼。基本的密碼衛生習慣一直都沒變,個別密碼有助於減少潛在外洩事件對你生活的影響
  • 監控信用卡帳單上奇怪的費用,有疑問時立即回報
  • 善待他人,玩得開心!

 

@原文出處:Video Game Vulnerabilities作者:Mark Nunnikhoven

PlugX惡意軟體出現在官方版本的英雄聯盟和流亡黯道

台灣的資訊安全大會 – 台灣駭客年會(HITCON)發表了一起針對多款線上遊戲的攻擊。兩款熱門線上遊戲的官方版本被發現有問題,會下載惡意軟體到系統上。HITCON和趨勢科技合作提供了清除工具給這波攻擊的潛在受害者。趨勢科技接著和受到影響的遊戲供應商合作來解決這起事件。

Plugx

有問題的官方版本

被用在這波攻擊的遊戲是線上遊戲 – 英雄聯盟(LoL)和流亡黯道(Path of Exile)。遠端存取木馬(RAT)PlugX的變種出現在這些遊戲的官方版本,而且顯然地是針對於亞洲特定國家的使用者。

感染鏈經由下載合法安裝程式或更新遊戲而觸發。有問題的遊戲啟動程式會植入三個檔案:

  • 合法遊戲啟動程式
  • 用合法啟動程式來蓋掉有問題版本的「清理程式」
  • 安裝PlugX檔案的植入程式

清理程式可以視為是一種掩飾惡意活動痕跡的作法。到最後,受害者只會看到兩個惡意檔案,NtUserEx.dllNtUserEx.dat(都被偵測為BKDR_PLUGX.ZTBL-EC)。

PlugX允許遠端攻擊者在未經使用者許可或授權下執行惡意和資料竊取行為。PlugX變種往往會針對合法的應用程式,所以利用這些遊戲並不算是新手法。一個比較大的分別是這個PlugX變種會建立自己的自動啟動服務,而非利用合法應用程式的服務。

仔細檢查會發現「Cooper」字串出現在惡意軟體內。而在另一起APT攻擊活動中,「Lee Cooper」這名字被用來註冊命令與控制(C&C)伺服器,這顯示這兩起攻擊活動背後可能是相同的團體。

圖1、「Cooper」字串可以在惡意軟體中找到

同時檢查其憑證,我們注意到可疑檔案的雜湊值是有效的,意味著有用「簽章工具」來配對有問題檔案的雜湊值。而在另一方面,合法的遊戲啟動程式則帶有無效的數位簽章。

追查源頭

這些有問題的官方版本可以追查到Garena,這是一家亞洲的線上遊戲代理商。Garena和Riot Games、S2 Games和藝電等遊戲廠商有合作關係,所以對某些遊戲有獨家發行權。

在一份官方說明中,Garena說道「電腦和修補程式伺服器受到了木馬程式感染。結果造成所有英雄聯盟和流亡黯道的遊戲程式受到感染」。

臺灣和新加坡所受的影響最大

根據分析,似乎只有臺灣版本的英雄聯盟和流亡黯道受到影響。趨勢科技主動式雲端截毒服務  Smart Protection Network的反饋資料也支持這項發現。然而,我們也看到來自其他亞洲國家(如泰國、馬來西亞和香港)的受害者。

圖3、受影響的國家

Continue reading “PlugX惡意軟體出現在官方版本的英雄聯盟和流亡黯道"

《資料圖表》個資竊取者如何設下陷阱引誘線上玩家?

 2011 年,網路犯罪者盜取了 7,000 萬名 Sony PlayStation 玩家的帳號。同年,2 億 2,500 萬美元的線上虛擬寶物失竊。這可是一筆鉅款,網路犯罪者是如何取得的?

當你在電玩主機線上遊戲當中時,分得出虛擬和真實的界線嗎?你是否曾經想過其他玩家可經由你分享的遊戲資訊看到您的哪些訊息?

實際狀況是:遊戲經常讓人分不清虛擬和現實。

就以 Xbox One Kinect 2.0 的功能為例,它可記錄你的聲音,長相和體型,而且由於它隨時都在開啟狀態,因此你知道它已儲存了你的資料。再看看 PlayStation 4,它會掃描你房間的樣貌,然後將你和你的房間帶入虛擬世界當中。

中文資料圖表INFOGRAPHIC-apt

點這裡看大圖

今日的遊戲與昔日的紙牌遊戲及桌上遊戲有很大不同。它們會要求你提供帳號及聯絡資訊,以便連結至你最愛的音樂、播放你訂閱的影片、瀏覽網站、甚至幫你貼文到 Facebook 或 Twitter 上。由於這些資料會連結您的姓名和遊戲帳號,因此對網路犯罪者來說很有價值。例如 2011 年,網路犯罪者盜取了 7,000 萬名 Sony PlayStation 玩家的帳號。同年,2 億 2,500 萬美元的線上虛擬寶物失竊。這可是一筆鉅款,網路犯罪者是如何取得的?

網路犯罪者會設下陷阱來引誘線上玩家。他們會對電玩主機相關的搜尋結果下毒。當您在搜尋引擎上輸入「Wii」的時候,您就可能找到網路上 4,696 個資料竊取網站之一,其中包括專門騙取個人資料的網路釣魚網站。當您在提供個人資訊或付款資訊之前,請務必確定自己連上的是真正的官方網站,您可以重複檢查一下連結的網址與品牌標誌。

唯有確實掌握才能維持安全。舉例來說,當您的電玩主機連上家用網路時,歹徒就可能窺探您的系統。凡有小孩的家庭皆應對一些常用功能設下限制,例如:可顯示的遊戲、電影及電視節目類型、網際網路的使用、線上互動等等,務必確保遊戲主機只能連上適合小朋友的安全網站。總之就是要確實掌握遊戲狀況。

@原文來源: http://about-threats.trendmicro.com/us/threat-intelligence/internet-of-everything/understanding-ioe/real-threats-found-in-virtual-gaming-consoles

免費「安全達人」App正式開放下載 最安全快樂的手遊體驗,正式起跑!

趨勢科技 聯合25家頂尖遊戲業者、線上支付商成立「安全快樂遊戲聯盟」

【台北訊】全球遊戲業者正積極佈局行動市場,隨著手機遊戲App推出速度激增,也成為駭客積極攻擊的新目標。有鑑於此,全球雲端資訊安全領導廠商趨勢科技,擴大資訊安全藍圖,攜手25家頂尖遊戲業者及線上支付商,共同成立「安全快樂遊戲聯盟」,以全新鐵三角商業模式展現產業加乘效應!同時宣布推出由趨勢科技領軍、三方產業合作的「安全達人」免費App,即日起正式開放於Google Play下載,整合最強大的專業資安防護及超順暢手機遊戲功能,集結經資安認證的多元化遊戲App、以及最安心便利的線付服務,提供使用者最安全、快樂、便利、順暢的遊戲體驗!

「安全達人」免費App提供經資安認證的優質遊戲,以及六大安全遊戲防護功能

 尖端資安防護+創新遊戲服務+便利線上金流=「安全快樂遊戲聯盟」

趨勢科技執行長暨共同創辦人陳怡樺表示:「近幾年智慧型手機犯罪率激增,身為全球資安威脅專家,趨勢科技進軍行動App產業,與全台頂尖遊戲業者、線上支付商等夥伴們,齊力推動成立『安全快樂遊戲聯盟』,以全新的鐵三角商業模式,提供消費者一個最安全、順暢、快樂、方便的手機遊戲平台。如此大規模的跨產業合作,不但奠定了台灣手機遊戲產業全新『鐵三角』商業模式與產業加乘效應,有豐富跨國營運經驗的趨勢科技更將扮演推手的角色,與所有聯盟夥伴們一起立足台灣、進軍全球!」

手機資安危機重重 請小心山寨版遊戲App

根據趨勢科技研究顯示,在偵測到的惡意及高風險應用程式中有16.88%會連到惡意網址,除了意圖竊取個人資料之外,網路犯罪分子並會利用智慧型手機「無法完全顯示假網頁全貌」的特性,來騙取用戶登錄送出個人資料。此外,趨勢科技也發現,近期全球熱門遊戲應用程式如Flappy bird、壞蛋豬以及Candy Crush等,都已成為網路罪犯的攻擊目標,以相似度極高的山寨版應用程式在網路上流傳,吸引消費者安裝後,再透過內藏的惡意程式盜用消費者個人資料並訂閱高費率付費服務,或者將手機用戶的個資傳播出去做更多惡意濫用!

大宇資訊董事長凃俊光表示:「大宇資訊致力於研發優質遊戲App,除了不斷精進遊戲設計之外,同時更投入心力提供遊戲玩家一個快樂的遊戲環境。非常榮幸加入『安全快樂遊戲聯盟』,透過與趨勢科技的聯手合作,可強化消費者的遊戲安全防護,企盼為全台玩家打造更安心、更豐富的手機遊戲體驗。」

「安全達人」免費App提供經資安認證的優質遊戲,以及六大安全遊戲防護功能 SG2

 『安全快樂遊戲聯盟』夥伴包括:(以下依筆劃順序)

資訊安全:趨勢科技

遊戲業者:-OHMYGOD-遊戲派對,大宇資訊股份有限公司,可可數位科技股份有限公司,宇峻奧汀科技股份有限公司,育駿科技股份有限公司,松崗科技股份有限公司,紅心辣椒娛樂科技,烽火數位有限公司,華義國際數位娛樂股份有限公司,智冠集團,晶綺科技股份有限公司,奧爾資訊多媒體股份有限公司,遊戲新幹線科技股份有限公司,樂元素互動(北京)遊戲技術有限公司,愛奇藝公司,酷玩線上股份有限公司,億泰利多媒體股份有限公司,摩利數位行銷股份有限公司,擎天數位科技股份有限公司,魔方數位資訊服務有限公司,躍騰網路科技有限公司,

線上支付商:GMobi通用移動科技公司,智付寶股份有限公司,歐付寶財金資訊股份有限公司,藍新科技股份有限公司

alliance

免費「安全達人」App開放下載  暢玩遊戲最安心

「安全達人」App由全球資安領導廠商趨勢科技領軍研發,採用AV-Test評鑑100%偵測率的手機安全防護技術,整合最強大的專業資安防護、超順暢手機遊戲功能,集結經過資安認證的多元化遊戲App、以及最安心便利的線上支付服務,提供使用者最安全、快樂、便利、順暢的遊戲體驗!

「安全達人」App即日起開放於 Google Play下載,除了擁有「五大安全遊戲密技防護」之外,更有「安全快樂聯盟推薦」的安全多元遊戲,歡迎用戶下載體驗!

Continue reading “免費「安全達人」App正式開放下載 最安全快樂的手遊體驗,正式起跑!"