看板C_Chat
https://www.ithome.com.tw/news/162438
竊資軟體RedLine藉由遊戲作弊軟體為誘餌,引誘玩家上當
研究人員揭露新一波的
竊資軟體RedLine攻擊行動,對方聲稱提供
,並假借升級完整版程式的名義,要用戶「分享」給朋友
竊資軟體RedLine被用於攻擊行動的情況不時傳出,有研究人員發現,攻擊者調整手法,
使得該惡意程式行蹤更難捉摸。
資安業者McAfee揭露竊資軟體RedLine最新一波的攻擊行動,對方假借提供名為Cheat Lab
的遊戲作弊程式,來散布上述竊資軟體,一旦玩家依照指示
下載、安裝,電腦就會被感染
,攻擊者得以收集用戶資料。
特別的是,為了誘騙受害者向其他人散布,駭客宣稱用戶只要
分享給朋友,該展示版(
Demo)程式便會自動解鎖,升級為完整版本。為了取信受害者,對方還附上了升級金鑰。
而在整起攻擊行動的手段上,有一些相當罕見的手法。首先,駭客將一個標示為這套遊戲
修改器名稱的壓縮檔,存放於微軟在GitHub設置的公司專用程式碼儲存庫,內含Lua程式
碼編譯器的執行檔、動態連結檔,以及
偽裝為Lua程式碼的竊資軟體,但究竟對方如何存
取儲存庫,研究人員並未進一步說明。
再者,則是該竊資軟體迴避偵測的手法較為罕見,攻擊者透過已完成編譯的Lua程式位元
組碼(bytecode),將偽裝的竊資軟體藏匿在裡面,之後再執行編譯器載入這段惡意程式
碼,藉此迴避偵測。
--
"有個好消息跟壞消息,你想聽哪一個?"
"先說好消息吧……"
"壞消息是你的女朋友出軌了!"
"……媽的我不是說先說好的嗎?那真正的好消息呢?"
"好消息是她出軌的對象是我的女朋友~"
"??????"
--
※ 批踢踢實業坊(ptt.cc), 來自: 114.32.239.143 (臺灣)※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1713774387.A.ADB.html
推 SIKI3316: 免費的最貴 04/22 16:27
推 xsc: 360表示 04/22 16:27
推 iam0718: 不要亂下載 阻擋9成以上 04/22 16:28
→ cat05joy: 最近對岸單機修改小程式都變成要安裝一個APP 類似這個 04/22 16:32
推 hayate232: 修改器 現在都只用CE和MTOOL了吧? 而且這兩個通常都是 04/22 16:35
→ hayate232: 用來玩H GAME用的 04/22 16:35
→ hayate232: 中國那邊的修改器 Google瀏覽器都會擋掉XD 04/22 16:35
→ hayate232: 其中 主要原因是...中國那邊連結 基本上都會被 04/22 16:46
→ cat05joy: 不是那兩種 之前玩一些非H的單機遊戲找修改器 看到的 04/22 16:50