遊戲 game - 資安趨勢部落格

遊戲產業防範分散式阻斷服務攻擊的技巧

2016 年 10 月 17 日2016 年 10 月 06 日趨勢科技 TrendMicro

熱門遊戲開發廠商 Blizzard Entertainment Inc. 在 9 月 20 日又遭到一次分散式阻斷服務 (DDoS) 攻擊，造成其遊戲平台因而停擺。該公司兩天前才遭到 DDoS 攻擊，造成其全球各地遊戲平台反應和連線速度遲緩。DDoS 攻擊是一種歹徒經常用來癱瘓網路服務的技巧，這種手法通常藉由發送巨量的網路封包來癱瘓目標系統。

過去幾個月來，Blizzard已連續遭到多次 DDoS 攻擊：四月份至少一次，八月份至少兩次，九月份也是兩次。每次攻擊的嚴重性不等，攻擊的目標則是該公司線上遊戲平台 Battle.net 伺服器。Battle.net 在 8 月 2 日停擺了數小時，使得其熱門遊戲《鬥陣特工》和《爐石戰記》的玩家連不上伺服器。8 月 31 日的攻擊則較輕微，僅造成遊戲延遲以及玩家間歇性失去連線。最近一次的攻擊大約只造成玩家一小時無法連上 Battle.net，不過遊戲反應遲緩倒是持續了好一段時間。而出面宣稱發動這些攻擊的團體，顯然是希望藉由攻擊知名目標來炫耀。他們在社群媒體上大肆宣傳自己的事蹟，並要求大家轉發訊息才願意收手。此外，這些攻擊似乎刻意選在該公司推出新鮮內容之際，也就是玩家將蜂擁而至、媒體將特別關注、熱潮將達到高峰的時間點。

DDoS 持續加溫

根據內容派送網路暨雲端服務供應商 Akamai Technologies Inc. 最新的 2016 年第二季資安報告指出，從 2015 年第二季至今，DDoS 攻擊總數已成長了 129% 。然而，儘管攻擊數量增加，嚴重性卻顯然降低，就中等攻擊的流量來看，大約較前一季下降 36%。然而，所謂的「超大型攻擊」(100 Gbps 以上) 的數量卻反而增加，之前曾經發生過一次 363Gbps 的攻擊，這是該期間 Akamai 記錄到最高的一次。繼續閱讀

給《Pokémon Go 精靈寶可夢》玩家的五個安全祕訣

2016 年 08 月 10 日2016 年 08 月 24 日趨勢科技 TrendMicro

自從《Pokémon Go》遊戲在幾個首發國家上市以來，這款以日本知名動畫《神奇寶貝》為基礎的手機遊戲已有數百萬人為之瘋狂。根據媒體報導，不少民眾 (不論男人、女人或小孩) 為了追逐這些「口袋怪獸」而在深夜的公園內遊蕩，只為了蒐集一些稀有的虛擬寶貝。這款遊戲在每個上市的地區都造成了轟動，但玩家在努力收服所有神奇寶貝過程中，卻也讓自己陷入各種險境。

網路犯罪集團早就盯上這股風潮，缺乏戒心的玩家們早已成為他們的目標。遊戲上市至今，網路上已經出現許許多多會讓玩家裝置感染惡意程式的冒牌遊戲與附加程式，其中一個例子就是之前在 Google Play 上架的《Pokémon Go Ultimate》(如今已下架)。這個程式一旦下載之後，就會自己在背後偷偷執行，並且暗中點選某些廣告。

隨著這款遊戲的熱潮持續加溫並進入更多國家 (想必又會在當地掀起一股旋風)，其相關的詐騙和冒牌應用程式也將如影隨形。說穿了，這一切都是數字在作祟，凡事能夠吸引大批民眾的事物，網路犯罪集團和詐騙集團絕對不會放過。

應用程式宣稱可將資料帶入《Pokémon Go》伺服器當中 (左)。按下「Generate」 (產生) 按鈕之後，應用程式會顯示一些似乎正在運作的資訊。 — 應用程式宣稱可將資料帶入《Pokémon Go》伺服器當中 (左)。按下「Generate」 (產生) 按鈕之後，應用程式會顯示一些似乎正在運作的資訊(看更多…)

以下是五個實用的手機遊戲安全祕訣：

從可信賴的來源下載。儘管全球都在關注《Pokémon Go》的新聞，但該遊戲目前仍未在某些地區上市。根據報導，遊戲開發廠商 Niantic 目前正忙於應付首發國家玩家所造成的熱潮，因此並不打算進一步在更多國家開放，但隨著熱潮持續加溫，許多等不到正式開放的玩家紛紛試圖在網路上尋找非官方下載管道。根據以往經驗，凡是熱門的遊戲總是會在非官方下載管道上出現所謂的免費「破解版」。這些版本儘管聽起來非常誘人，但卻很容易讓您的裝置感染惡意程式，雖然過去也曾有惡意程式在官方應用程式商店上架的案例，但不可諱言，官方商店仍是您避開危險應用程式的最佳途徑。
繼續閱讀

Google Play 上的兩款遊戲可將 Android 裝置解鎖

2015 年 10 月 03 日2015 年 10 月 24 日趨勢科技 TrendMicro

Android 惡意程式最近也蔓延到遊戲當中。趨勢科技發現兩個 Google Play 上的惡意遊戲可以將Android 裝置解鎖 (root)。如果您對 Brain Test 和 RetroTetris 這兩個遊戲有印象的話，那麼趕快檢查一下自己的裝置看看。
RetroTetris 可支援的 Android 版本從 2.3 Gingrebread 起，而 Brain Test 可支援的版本則是從 2.2 Froyo 起。Brain Test 遊戲已在 9 月 24 日從 Google Play 下架。至於 RetroTetris，我們已將問題通報給 Google Play 的資安團隊，目前正在等候回音。

RetroTetris
RetroTetris 偽裝成熱門經典遊戲 Tetris 的復刻版。根據趨勢科技估計，它大約感染了 500 至 1,000 台 Android 裝置，絕大多數位於中國。

它首度現身 Google Play 的日期是 8 月 21 日。不過這款遊戲在官方商店以外的地方也找得到。根據我們進一步的監控資料，以下非官方應用程式商店也曾出現它的蹤跡 (當然還不只這些)：

Appszoom：https://cn.{BLOCKED}om.com/android-game/retrotetris-ppwst.html
豌豆荚：https://www.{BLOCKED}jia.com/apps/com.antdao.tetris
应用宝：https://{BLOCKED}d.myapp.com/myapp/detail.htm?apkName=com.antdao.tetris
360Market：https://{BLOCKED}u.360.cn/detail/index/soft_id/2911263

這個遊戲會發送指令到 RootGenius SDK 的 startRootRunScript 功能。此 SDK 會進一步從網路上下載漏洞攻擊套件，視 Android 版本和其他條件而定。這些漏洞攻擊套件可讓程式取得裝置的管理員 (root) 權限。

Rootkit	CVE 漏洞編號
FramaRoot	CVE-2013-6282
TowelRoot	CVE-2014-3153
GiefRoot	CVE-2014-7911 和 CVE-2014-4322
PingPongRoot	CVE-2015-3636

表 1：RetroTetris 從網路上下載的 Rootkit 攻擊套件和所攻擊的漏洞

經過進一步的分析，我們找到了一個與 RetroTetris 相關的網站 (shuame.com)，裡面提供了兩套可解鎖 Android 裝置的工具。其中一個工具的程式碼與這款遊戲的程式碼很像，因此我們判定架設該網站的人應該與 RetroTetris 的作者有相當淵源。

Brain Test
Brain Test 假冒成一個腦力測試的遊戲，包括讓您的「左腦」和「右腦」互相比較，您必須在一分鐘內解出問題。聽起來是不是很有挑戰性？這就是程式作者 8 月 8 日在 Google Play 推出該遊戲 (安裝套件名稱：com.mile.brain) 時的誘餌，隨後又升級至一個含有奇虎 (Qihoo) Android 包裝程式的版本。
Google 在 8 月 26 日將第一個版本從商店下架，但作者又在 9 月 10 日發布了另一個版本 (安裝套件名稱：com.zmhitlte.brain)，這次使用的是百度包裝程式。此程式又被 Google 逮到，並於六天之後，也就是 9 月 16 日將它下架。不過，作者又再次嘗試將 App 名稱改成「Brain Test HD」(安裝套件名稱也改成：com.fjsc.brainhd)。此版本同樣在 9 月 24 日遭到 Google Play 下架。
該遊戲一旦進入裝置，就會再下載並安裝其他惡意應用程式，並且會將裝置解鎖 (root)，讓它能夠執行任何惡意程式碼。它在 9 月 11 至 25 日這段期間大約感染了 10,000 多台裝置。這些裝置大多集中在印度、菲律賓、印尼、俄羅斯和台灣。我們相信，即使這個惡意程式已經從 Google Play 下架，但應該還是有些存在於受害者的裝置中。

Brain Test 會連上某個網站 (s.psserviceonline.com ) 來進行一些惡意活動。此外，我們也發現另有 385 個未在 Google Play 上架的惡意程式也會連上同一個網站，以下列舉幾個範例：
• com.{BLOCKED}e.mp3.music
• com.as.{BLOCKED}b.downloader
• com.gl.{BLOCKED}e.wallpaper
• com.{BLOCKED}ot.master
• com.sex.{BLOCKED}on.superman
• com.sex.{BLOCKED}on.xman
• com.{BLOCKED}d.save.battery
• com.{BLOCKED}c.sms

解決之道和偵測資訊
趨勢科技已經能夠保護客戶不受這兩項威脅的危害。Android 裝置使用者在從各種來源下載 App 的時候都應特別小心謹慎，不論 Google Play 商店和非官方應用程式商店都一樣。此外，您也可以安裝一套行動裝置防護軟體，如趨勢科技行動安全防護 (TMMS) ，就能藉由行動裝置應用程式信譽評等服務來偵測 RetroTetris 和 Brain Test 的 Rootkit 行為。這套防護可偵測那些蒐集及可能竊取私人資訊的行為並即時加以攔截。
以下是此次相關威脅的 SHA1 雜湊碼：
RetroTetris
• ae041578acbf41d1ed0ef5393296a28cea24663a
• 6f3192b73d03bb0c1fcdfeffafc7826da12fde5a
在 shuame.com 上偵測到的惡意程式：
• AndroidOS_ShuaMe.A,
• AndroidOS_ShuaMe.HRX
• AndroidOS_ShuaMe.HRXA
• AndroidOS_ShuaMe.HRXB
• AndroidOS_ShuaMe.HRXC
• AndroidOS_ShuaMe.OPS
• AndroidOS_ShuaMe.OPSA
• AndroidOS_ShuaMe.OPSB
• AndroidOS_ShuaMe.OPSC
• AndroidOS_ShuaMe.OPSD
• AndroidOS_ShuaMe.OPSE
Brain Test
• bfef4bcc1ee7759a7ccbbcabd9d7eb934a193216
• daf0b9a8ad003e2a10a6216b7f5827114a108188
• AndroidOS_IDownloader.A
• AndroidOS_FakeInst.A

原文出處：Two Games Released in Google Play Can Root Android Devices作者： Wish Wu 和 Ecular Xu

《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮》

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。

▼ 歡迎加入趨勢科技社群網站▼

【推薦】PC-cillin 雲端版榮獲世界著名防毒評鑑機構高度評比

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

七個預防網路犯罪集團破壞你玩電玩興致的良好習慣

2015 年 07 月 08 日2015 年 07 月 08 日趨勢科技 TrendMicro

7 月 8 日是電玩日(‘Video Games Day’)，近年來，遊戲已從早期 PC 上的文字模式遊戲進化到家用電玩主機，再進化到今日的行動裝置遊戲。這些高科技的平台，已徹底改變人們遊戲的方式以及全球玩家之間的互動，然而這樣的互動卻也引來了身分竊盜的危機。

圖片說明:

產業		威脅
12 億全球遊戲玩家		2015 上半年媒體報導的遊戲相關資料外洩事件	8
61 億2016 年預估遊戲市場規模		2015 上半年利用熱門遊戲為誘餌的惡意網址數量	20,630
數據會說話玩家面臨的危險全球電玩市場正不斷成長，而遊戲相關的威脅也隨之增加。
平台		五大危險遊戲
43%	家用主機占遊戲市場的比例，其次是大型多人線上遊戲 (MMO)，占21%。	玩家在搜尋時最常遇到惡意網址的熱門遊戲
18%	2015 年行動遊戲占整體市場的比例。	Skyrim Minecraft Call of Duty The SimsGrand Theft Auto
根據 newzoo.com、hackmageddon.com 的產業數據 \| 惡意網址與搜尋統計數據根據趨勢科技 Smart Protection Network 的研究資料