IT業界資訊媒體

【伏已中】黑客偷改熱門 FPS、喪屍遊戲程式碼

早前黑客集團透過供應鏈攻擊,令到 100 萬部 ASUS 電腦中毒,網絡安全公司 Kaspersky 更為呢單事故取名為 ShadowHammer 。點知原來呢件事仲未完,相同攻擊手法再次出現,不過今次就向遊戲迷下手⋯⋯

遊戲程式加料

幾星期前,網絡安全公司 Kaspersky 發現 ASUS 嘅 Live Update Utility 更新檔案俾黑客造咗手腳,透過供應鏈攻擊(Supply Chain Attack)技術令到 ASUS 用家喺自動更新過程中,自動裝埋木馬程式。言猶在耳,Kaspersky 發現相同攻擊手法又再重現江湖,不過今次就轉移去遊戲界,偷偷哋喺遊戲開發商嘅程式中加入惡意程式碼,等下載咗嘅玩家一執行安裝程式,就會裝埋木馬病毒入電腦,由於呢啲檔案都有遊戲開發商嘅認證書,所以連防毒軟件都呃埋。其中兩隻較多人玩嘅遊戲,分別係南韓公司 Zepetto 開發嘅 FPS 遊戲《Point Blank》,以及泰國公司 Electronics Extreme 開發嘅喪屍遊戲《Survivor Stories》。

經 Kaspersky 調查後,發現今次嘅攻擊技術同 ASUS 事件差唔多,演算 API 方法非常相似, 所以認為係由同一班黑客所為,而且因為惡意程式碼係加插喺遊戲程式碼入面, Kaspersky 嘅保安專家認為黑客已經攞到遊戲嘅程式源碼,又或已經喺受害公司嘅電腦入面安裝咗惡意程式,比起 ASUS 偷換更新檔案嘅情況嚴重得多。佢哋指出黑客採用供應鏈攻擊嘅個案有上升趨勢,建議無論係遊戲抑或應用軟件開發商,都要多啲留意自己喺官網發放嘅檔案夠唔夠安全,先可以減少到用家中招嘅風險。

資料來源:https://bit.ly/2Zxqyg3

相關文章:【官網都有毒】100 萬部 ASUS 電腦 自動裝木馬程式