LokiBot具備了收集敏感資料(如密碼和虛擬貨幣資訊)的能力,而其幕後操作者也持續地在開發此威脅。趨勢科技曾經看過一波攻擊活動會攻擊遠端程式碼執行漏洞來利用Windows Installer服務散播LokiBot,出過利用ISO映像檔的Lokibot變種及會用資料隱碼術增強持續性機制的變種。而最近,我們發現一隻LokiBot(趨勢科技偵測為Trojan.Win32.LOKI)會偽裝成熱門的遊戲啟動器來誘騙使用者在電腦上執行。進一步分析顯示此變種有著特別的安裝行為,會植入可編譯的C#程式碼檔案。
這隻不尋常的LokiBot變種利用的是「派送後編譯(compile after delivery)」規避偵測技術,趨勢科技解決方案可以用內建的機器學習(Machine learning,ML)偵測功能來加以主動偵測(Troj.Win32.TRX.XXPE50FFF034)並封鎖。
繼續閱讀線上遊戲的帳號或道具、虛擬貨幣遭竊的報導時有所聞,花了那麼長的時間及金錢好不容易掙來的道具一夕之間消失,對被害者而言是相當大的打擊。
這些被害案件大多數是,因為線上遊戲的認證遭駭。惡意的第三方利用釣魚詐騙等的手法騙取認證資訊(帳號及密碼),並使用某種方法得到用戶在多數的線上服務所使用的認證資訊內容,進行非法登入,並盜取用戶的道具等。
隨著電子競技持續蓬勃發展,相關的對象也逐漸成為網路犯罪所覬覦的目標。
電子競技是一個正在快速崛起的產業,其全球的觀眾、職業選手數量及市場皆不斷成長,每年所吸引到的資金也越來越多。根據美國紐約雪城大學 (Syracuse University) 的一項研究預測,至 2021 年,電競比賽的觀眾人數將與傳統運動賽事並駕齊驅。其資料估計,除了美國足球聯賽 (NFL) 之外,電競比賽在美國境內所吸引到的觀眾人數,將超越任何其他專業賽事聯盟。此外,比賽的獎金也水漲船高,2018 年電競賽事的獎金總額已到高達 1.5 億美元的規模,較 2017 年成長 35%。2019 年,Dota 2 遊戲最大的年度賽事「The International 9」所頒發的獎金已超過 3 千萬美元,創下單一電競賽事最高總獎金紀錄。
繼續閱讀已經累積了超過 5 萬次下載的 Android 恐怖遊戲:
「Scary Granny ZOMBYE Mod: The Horror Game 2019」,刻意要借助另一款熱門遊戲「Granny」的知名度, 會竊取 Facebook 和 Google 使用者的登入憑證,並且還會出現其他惡意行為。
它運用了網路釣魚常用的伎倆,比如 跳出 Google Play 服務更新通知; 以「com.googles.android.gms」企圖讓受害者以為是「com.google.android.gms」正牌套件 (只差一個「s」字母)等等。
這款遊戲的名稱是「Scary Granny ZOMBYE Mod: The Horror Game 2019」,顯然是刻意要借助另一款熱門遊戲「Granny」的知名度。為了避免玩家起疑,該遊戲在安裝之初的兩天內都不會出現任何惡意行為。
此遊戲首先會試圖利用網路釣魚(Phishing)方式蒐集使用者的 Google 登入憑證。它會顯示通知要使用者更新 Google Play 服務,並顯示一個假冒的登入頁面。而此頁面就像其他網路釣魚頁面一樣露出了破綻,在「sign in」(登入) 的字樣當中出現拼字錯誤。
若使用者不小心輸入了自己的登入憑證,惡意程式就會利用內建的瀏覽器和某個經過加密編碼的程式套件來登入使用者的 Google 帳號。這個經過加密編碼的套件還刻意取名成跟正常的 Android 應用程式套件很像,例如「com.googles.android.gms」,這跟 Google 某個名為「com.google.android.gms」的套件幾乎完全一樣 (只差一個「s」字母)。除此之外,惡意程式還用到了一個 Facebook 的程式套件叫作「com.facebook.core」,此套件似乎與 Google 的套件功能一樣。
繼續閱讀7 月 8 日是電玩日(‘Video Games Day’),近年來,遊戲已從早期 PC 上的文字模式遊戲進化到家用電玩主機,再進化到今日的行動裝置遊戲。這些高科技的平台,已徹底改變人們遊戲的方式以及全球玩家之間的互動,然而這樣的互動卻也引來了身分竊盜的危機。
圖片說明:
| 產業 | 威脅 | ||
| 12 億全球遊戲玩家 | 2015 上半年媒體報導的遊戲相關資料外洩事件 | 8 | |
| 61 億2016 年預估遊戲市場規模 | 2015 上半年利用熱門遊戲為誘餌的惡意網址數量 | 20,630 | |
| 數據會說話玩家面臨的危險全球電玩市場正不斷成長,而遊戲相關的威脅也隨之增加。 | |||
| 平台 | 五大危險遊戲 | ||
| 43% | 家用主機占遊戲市場的比例,其次是大型多人線上遊戲 (MMO),占21%。 | 玩家在搜尋時最常遇到惡意網址的熱門遊戲 | |
| 18% | 2015 年行動遊戲占整體市場的比例。 | Skyrim Minecraft Call of Duty The SimsGrand Theft Auto |
|
| 根據 newzoo.com、hackmageddon.com 的產業數據 | 惡意網址與搜尋統計數據根據趨勢科技 Smart Protection Network 的研究資料 |
|||
想像一下,到了 2016 年,全球將有 12 億玩家連上網路。這樣一個龐大的網路,對於網路犯罪集團來說,簡直就是一座金礦。為了能夠方便連結家用主機和其他裝置,玩家資料通常都儲存在雲端,因此遊戲玩家已成為歹徒竊取寶貴資訊然後在地下市場販賣的主要目標。
此外,遊戲虛擬寶物相關的網路釣魚(Phishing)案件也應運而生。這些虛擬寶物一旦被偷,立刻就會被轉賣換成現金。不但如此,網路犯罪集團還經常會散布惡意程式至玩家的電玩主機,來蒐集敏感資訊或滲透到玩家的個人社交圈。 繼續閱讀