【台北訊】趨勢科技為提供手遊玩家更優質的遊戲體驗,近期研究玩家需求發現,全台超過6成的手遊玩家最怕「Lag」、「跑不動」影響遊戲表現。為解決玩家最困擾的速度問題,趨勢科技於去年4月推出免費的「 加速達人」App,甫上架即獲得Google Play小工具類最新熱門免費項目第1名,根據統計,已成功協助使用者加速超過三百萬次。為持續提供手遊玩家更豐富多元的服務,延續著創新精神的趨勢科技行動達人團隊(Dr. Mobile),將台灣潛力新創VMFive研發之「AdPlay」互動遊戲試玩創新服務整合至「加速達人」App中,打造全球首款搭載 AdPlay 遊戲試玩專區的遊戲加速App,使用者無需下載即可免費體驗多款手機遊戲,免去下載的時間與金錢成本,體驗好遊戲就這麼簡單!
圖說: (左)趨勢科技全球行動事業部執行總監黃國豪與(右)VMFive執行長丁俊宏共同宣布進化版上市
圖說:攜手VMFive, 加速達人App強打手遊免下載先試玩!今年第二季搶攻日本手遊市場
台灣的資訊安全大會 – 台灣駭客年會(HITCON)上發表了一起針對多款線上遊戲的攻擊。兩款熱門線上遊戲的官方版本被發現有問題,會下載惡意軟體到系統上。HITCON和趨勢科技合作提供了清除工具給這波攻擊的潛在受害者。趨勢科技接著和受到影響的遊戲供應商合作來解決這起事件。
有問題的官方版本
被用在這波攻擊的遊戲是線上遊戲 – 英雄聯盟(LoL)和流亡黯道(Path of Exile)。遠端存取木馬(RAT)PlugX的變種出現在這些遊戲的官方版本,而且顯然地是針對於亞洲特定國家的使用者。
感染鏈經由下載合法安裝程式或更新遊戲而觸發。有問題的遊戲啟動程式會植入三個檔案:
清理程式可以視為是一種掩飾惡意活動痕跡的作法。到最後,受害者只會看到兩個惡意檔案,NtUserEx.dll和NtUserEx.dat(都被偵測為BKDR_PLUGX.ZTBL-EC)。
PlugX允許遠端攻擊者在未經使用者許可或授權下執行惡意和資料竊取行為。PlugX變種往往會針對合法的應用程式,所以利用這些遊戲並不算是新手法。一個比較大的分別是這個PlugX變種會建立自己的自動啟動服務,而非利用合法應用程式的服務。
仔細檢查會發現「Cooper」字串出現在惡意軟體內。而在另一起APT攻擊活動中,「Lee Cooper」這名字被用來註冊命令與控制(C&C)伺服器,這顯示這兩起攻擊活動背後可能是相同的團體。
圖1、「Cooper」字串可以在惡意軟體中找到
同時檢查其憑證,我們注意到可疑檔案的雜湊值是有效的,意味著有用「簽章工具」來配對有問題檔案的雜湊值。而在另一方面,合法的遊戲啟動程式則帶有無效的數位簽章。
追查源頭
這些有問題的官方版本可以追查到Garena,這是一家亞洲的線上遊戲代理商。Garena和Riot Games、S2 Games和藝電等遊戲廠商有合作關係,所以對某些遊戲有獨家發行權。
在一份官方說明中,Garena說道「電腦和修補程式伺服器受到了木馬程式感染。結果造成所有英雄聯盟和流亡黯道的遊戲程式受到感染」。
臺灣和新加坡所受的影響最大
根據分析,似乎只有臺灣版本的英雄聯盟和流亡黯道受到影響。趨勢科技主動式雲端截毒服務 Smart Protection Network的反饋資料也支持這項發現。然而,我們也看到來自其他亞洲國家(如泰國、馬來西亞和香港)的受害者。
圖3、受影響的國家
2011 年,網路犯罪者盜取了 7,000 萬名 Sony PlayStation 玩家的帳號。同年,2 億 2,500 萬美元的線上虛擬寶物失竊。這可是一筆鉅款,網路犯罪者是如何取得的?
當你在電玩主機線上遊戲當中時,分得出虛擬和真實的界線嗎?你是否曾經想過其他玩家可經由你分享的遊戲資訊看到您的哪些訊息?
實際狀況是:遊戲經常讓人分不清虛擬和現實。
就以 Xbox One Kinect 2.0 的功能為例,它可記錄你的聲音,長相和體型,而且由於它隨時都在開啟狀態,因此你知道它已儲存了你的資料。再看看 PlayStation 4,它會掃描你房間的樣貌,然後將你和你的房間帶入虛擬世界當中。
今日的遊戲與昔日的紙牌遊戲及桌上遊戲有很大不同。它們會要求你提供帳號及聯絡資訊,以便連結至你最愛的音樂、播放你訂閱的影片、瀏覽網站、甚至幫你貼文到 Facebook 或 Twitter 上。由於這些資料會連結您的姓名和遊戲帳號,因此對網路犯罪者來說很有價值。例如 2011 年,網路犯罪者盜取了 7,000 萬名 Sony PlayStation 玩家的帳號。同年,2 億 2,500 萬美元的線上虛擬寶物失竊。這可是一筆鉅款,網路犯罪者是如何取得的?
網路犯罪者會設下陷阱來引誘線上玩家。他們會對電玩主機相關的搜尋結果下毒。當您在搜尋引擎上輸入「Wii」的時候,您就可能找到網路上 4,696 個資料竊取網站之一,其中包括專門騙取個人資料的網路釣魚網站。當您在提供個人資訊或付款資訊之前,請務必確定自己連上的是真正的官方網站,您可以重複檢查一下連結的網址與品牌標誌。
唯有確實掌握才能維持安全。舉例來說,當您的電玩主機連上家用網路時,歹徒就可能窺探您的系統。凡有小孩的家庭皆應對一些常用功能設下限制,例如:可顯示的遊戲、電影及電視節目類型、網際網路的使用、線上互動等等,務必確保遊戲主機只能連上適合小朋友的安全網站。總之就是要確實掌握遊戲狀況。
@原文來源: https://about-threats.trendmicro.com/us/threat-intelligence/internet-of-everything/understanding-ioe/real-threats-found-in-virtual-gaming-consoles
在 Apple App Store上發布不過幾天,山寨 Android 版 Temple Run 2 已經出現在某些網站上了。
在Apple App Store發表僅僅四天後就出現了廿萬次的下載,Temple Run 2在 Temple Run粉絲群和遊戲愛好者之間的確備受期待。這遊戲的Android版本原定在本週發表,但趨勢科技已經看到有些網站出現疑似 Android 版 Temple Run 2的販賣。
我們分析了一個號稱是 Temple Run 2的應用程式, 令使用者大失所望的是,這些應用程式都沒有執行真正的Temple Run遊戲。這被趨勢科技偵測為ANDROIDOS_FAKETEMPLRUN.A的應用程式會派送廣告給使用者。
趨勢科技還注意到有其他網站提供Temple Run 2。仔細查看一下其中一個網站上的描述,開發人員有對這應用程式做出聲明。雖然網站沒有出現任何惡意行為,利用Temple Run 2去誘騙使用者下載「桌布」應用程式(有些網站提供的是解謎應用程式等等)還是相當可疑。
雖然目前所看到的幾起事件都只會造成輕微的傷害。但隨著發表日期的接近,我們也可能會看到帶有更大破壞能力版本的出現。
高人氣可能帶來危險
這並不是第一次有可疑的開發者想要借用Temple Run受歡迎的程度了。甚至在它發表Android版本之前,趨勢科技就注意到有山寨版出現Android Market上,而Google也馬上將其刪除。其他高人氣的行動應用程式,像是Instagram、憤怒鳥和Farm Frenzy在過去也都出現過山寨版。
在我們的二〇一三年資安威脅 繼續閱讀
當趨勢科技的研究小組在進行腦力激盪,試圖找出值得研究的計劃時,有人提到手機 App 程式其實骨子裡就是一個「經過包裝的瀏覽器」。
請容我娓娓道來。當您打開您最愛的 App 程式,它很可能會連上某個網站,然後以某種方式呈現所取得的資料。當然,並非所有手機 App 程式都會這麼做,只不過絕大部分是如此。我所說的並不侷限於 Amazon 或 eBay 的 App 程式 (這些當然看起來像瀏覽器,只不過查詢的對象僅限於他們的特定伺服器而已),還有像 Flipboard 這類的 App 程式也是。我很喜歡 Flipboard,但骨子裡,它只不過是連上 Facebook 和Twitter,然後用漂亮的方式來呈現內容而已 (好吧,它非常漂亮)。
這樣的情況會不會讓 App 程式更容易遭遇到一般瀏覽器不會遇到的狀況 (也就是不可預期的行為) 呢?例如,如果某個 App 程式會發送制式化的請求到特定的網站,是不是會有人利用這一點來操弄這個 App 程式或這個網站呢?
我針對這一點展開了研究,並且建立了一個環境來窺探所有進出 Android 和 iPhone/iPad 行動裝置 App 程式的網路流量。我測試了很多 App 程式,查看它們的流量,看看是否有些漏洞可以利用,結果我真的有所發現。
我的朋友推薦了一個顯然非常熱門的資源管理遊戲。這個遊戲每星期都會提供一份獎品給遊戲玩家。但現在他們已經取消了這項作法,這有可能是我的錯 (儘管我從未直接和他們聯繫)。這項機制的運作方式大致如下:如果您在遊戲開發廠商的 Facebook 網頁上按「讚」,他們就會提供一個密碼給你,該密碼可在特定的周末解開某些隱藏的資源。每周末都會換一組新的密碼,該密碼只在那二天有效。
