遊戲修改器 高風險藏病毒 打機出術無好下場

遊戲修改器 高風險藏病毒 打機出術無好下場

不少人打機都會用 遊戲修改器,不過,網絡安全專家警告用旁門左道破關絕對無好下場,因為不少黑客都會利用game迷走捷徑心理,將病毒暗藏 遊戲修改器 內,亂用好易被入侵。

按此看:奇洛李維斯不敵Hello Kitty 遊戲開發商被勒索軟件襲擊

遊戲修改器 網絡泛濫

打機其實都幾講天份,所以平庸之輩如我,好多時都會因能力不足而卡關,又或因為純粹希望通過遊戲減壓,而想出術搵 遊戲修改器(mods)改改隻Game。當然,遊戲商通常不會提供這些修改器,因此game迷一般要上網搜尋,以及由不知名的地方下載。Cisco網絡安全專家就發現,有黑客利用game迷走捷徑心理,於修改器內加入惡意軟件,只要game迷下載就安裝,就會自動開啟後門供黑客出入,如果受害者的電腦會用於遙距工作,對企業來說就有好大危機。

黑客會於專門討論遊戲攻略的網上頻道分享遊戲修改器資訊。

網絡上的 遊戲修改器 極多,包括iOS、Android、PC、PS4等等,部分更聲稱裝備免root都用得,對不擅長使用電腦及編碼的用家來說非常吸引。而Cisco專家就收集了網絡上多款 遊戲修改器,發現不少藏有惡意編碼。專家指黑客為了減少被防毒軟件發現的機會,於是便利用了較偏門的Visual Basic 6及對編碼進行加密 ( crypter )。如果有game迷下載及安裝了 遊戲修改器,內裏的惡意程式便會被執行,並進一步從黑客的C&C伺服器下載其他惡意檔案,之後再將兩個檔案解密執行及合併,藉此方法避過防毒軟件的偵測。

專家說在研究之時,他曾將部分惡意檔案上載VirusTotal分析,不過當時該病毒樣本網站未有該項記錄,因此一般根據病毒指紋(signature)去把關的防毒軟件便無法發現其可疑之處,惡意檔案便能順利過關。

按此看:21款Android games 暗藏廣告軟件緊急刪除

新一代防毒軟件悉破先進病毒

由此可見,傳統防毒軟件有極大機會走漏這些先進的網絡攻擊,因此專家建議企業必須為在家工作的員工,提供更安全的防禦工具,例如具備人工智能及行為分析的新一代防毒軟件,通過自動收集網絡上的威脅情報,以及分析電腦內程式執行的各種行為,識別有否可疑之處。另外,亦應為員工帳戶加設雙重因素驗證(2FA)系統,並以硬體驗證器作身份核實,因為一旦員工電腦或手機被入侵,經電郵或SMS發送的雙重驗證碼已可被黑客攔截,毫無安全性可言。

詳情:https://bit.ly/3wh8KpS