热门游戏《英雄联盟》和《流放之路》官方版本中被植入木

黑客软件访客2021-10-11 23:56:004014A⁺A^-

　　趋势科技近日发现，热门网络游戏《英雄联盟》和《流放之路》的官方版本被植入恶意木马后门（RAT）。攻击者通过入侵游戏运营商实现木马“植入”，目前受害者主要分布在亚洲。

　　攻击详情

　　趋势科技在其博客中写道，攻击者先入侵游戏运营商Garena（东南亚和港澳台地区的一家网络游戏运营公司），然后会在官方安装文件中添加包含恶意代码的程序组件。当用户成功下载游戏软件之后，被感染的可执行文件除了安装合法的游戏启动器，还会安装一个远程控制工具PlugX和一个清理工具。

　　攻击者会刻意隐匿恶意行踪，以至于受害者很难发现他们感染了恶意程序。清理工具主要是用来擦除可能被受害者识破的入侵证据。安全研究人员同时发现，被篡改游戏文件的Hash是有效的，因此即使你很仔细的验证游戏安装程序也无济于事。

　　PlugX是一个远程访问工具，它可以长期控制被感染的电脑。一旦被安装在了电脑上，攻击者即可窃取用户的密码，击键次数和其他的数据，甚至还可随意的安装新的恶意程序。

　　据统计，《英雄联盟》和《流放之路》大概有7500万的用户，好在是只有小部分的用户会感染RAT，而且当前这部分用户主要集中在台湾地区。台湾已经发布了一个免费的PlugX清理工具，有需要的FreeBuf小伙伴们可以下载。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

拥嬉樱甜2022-05-30 07:01:57
的用户，好在是只有小部分的用户会感染RAT，而且当前这部分用户主要集中在台湾地区。台湾已经发布了一个免费的PlugX清理工具，有需要的FreeBuf小伙伴们可以下载。

拥嬉心児2022-05-30 11:37:57
具。　　攻击者会刻意隐匿恶意行踪，以至于受害者很难发现他们感染了恶意程序。清理工具主要是用来擦除可能被受害者识破的入侵证据。安全研究人员同时发现，被篡改游戏文件的Hash是有效的，因此即使你很仔细的验证游戏安装程序也无济于事。

怎忘俗欲2022-05-30 15:11:48
　　趋势科技近日发现，热门网络游戏《英雄联盟》和《流放之路》的官方版本被植入恶意木马后门（RAT）。攻击者通过入侵游戏运营商实现木马“植入”，目前受害者主要分布在亚洲。　　攻击详情　　趋势科技在其博客中写道，攻击者先入侵游戏运

柔侣走野2022-05-30 10:18:14
感染的电脑。一旦被安装在了电脑上，攻击者即可窃取用户的密码，击键次数和其他的数据，甚至还可随意的安装新的恶意程序。　　据统计，《英雄联盟》和《流放之路》大概有7500万的用户，好在是只有小部分的用户会感染RAT，而且当前这部分用户主要集中在台湾