原文:Minecraft players exposed to malicious code in modified “skins” | Avast
作者:Alexej Savčin 於 2018-04-17
最新消息:Minecraft 已發佈更新來解決皮膚的問題。
根據防毒軟體公司 Avast 的報告指出,過去30天來有將近五萬名 Minecraft 玩家遭受惡意程式設計導致硬碟被重新格式化並刪除備份資料及系統程式。Avast 線上威脅實驗室的研究人員指出,此惡意指令腳本是隨著 Minecraft 的 PNG 皮膚(Skin)檔來散佈。皮膚(Skin)是 Minecraft 很受歡迎的功能,可以讓玩家改變自己的外觀,他們可經由各種線上資源來上傳至 Minecraft 網站。
該惡意程式碼其實相當普通,甚至可以經由網路上找到的教學,用文字編輯器一步一步的寫出來。儘管假設這些並非專業網路罪犯份子所為,但重要的是為何受感染的皮膚可以合法的上傳到 Minecraft 網站。玩家很有可能會因為是從 Minecrft 官方管理的網站所下載的檔案,即便防毒軟體跳出警告,也誤認為是誤報而忽略這個威脅。
Avast 已聯繫 Minecraft 的製作公司 Mojang,而他們正努力的修正這個弱點。
為何是 Minecraft?
截至 2018 年一月,Minecraft 在全球已經擁有 7,400 萬名玩家,並每年以 2,000 萬的數量增加。但只有一小部分的用戶會去上傳自訂皮膚(Skin),大多數的玩家都還是使用 Minecraft 提供的預設外觀,這也解釋了遭感染案件不高的原因。這十天以來,Avast 已阻擋 14,500 次試圖感染的案件,儘管數量不多,但鑒於 Minecraft 全球玩家的數量,規模可能還會擴大。
儘管玩 Minecraft 的人口很廣範,但 43% 玩家的年齡都是 15-21 歲,這個族群大多數是在父母或監護人的信任下玩 Minecraft,較無戒心也容易受到攻擊,懷有惡意的人正利用了這點。雖然也有可能在進行入侵偵測,但其暴露出的弱點則比較像是為了好玩,這是腳本小子最常見的心態。
如何辨識這個威脅?
玩家可用幾種方式來辨識這個威脅。惡意程式含在 Minecraft 網站中可用的皮膚(Skin)當中,下面是發現含有惡意程式的三種皮膚(Skin)範例。
並非所有皮膚(Skin)都含有惡意程式,但如果你已下載類似下面外觀的皮膚(Skin),建議您立即執行病毒掃描。
玩家也可能在他們的帳號信箱中收到類似以下範例的不尋常訊息:
"You Are Nailed, Buy A New Computer This Is A Piece Of Sh*t"
"You have maxed your internet usage for a lifetime"
"Your a** got glued"
其它遭感染的跡象,包括由簡單 tourstart.exe 迴圈所導致的系統效能問題,或關於磁碟格式化的錯誤訊息。
玩家如何自我防護?
使用較好的防毒軟體來掃描你的電腦,偵測惡意程式檔案並刪除它們。但有些情況,可能需要重新安裝 Minecraft 軟體。而更糟的情況是,玩家的電腦已經遭受惡意程式感染,並刪除了系統檔案,則建議進行資料還原。
作者:Alexej Savčin 於 2018-04-17
最新消息:Minecraft 已發佈更新來解決皮膚的問題。
根據防毒軟體公司 Avast 的報告指出,過去30天來有將近五萬名 Minecraft 玩家遭受惡意程式設計導致硬碟被重新格式化並刪除備份資料及系統程式。Avast 線上威脅實驗室的研究人員指出,此惡意指令腳本是隨著 Minecraft 的 PNG 皮膚(Skin)檔來散佈。皮膚(Skin)是 Minecraft 很受歡迎的功能,可以讓玩家改變自己的外觀,他們可經由各種線上資源來上傳至 Minecraft 網站。
該惡意程式碼其實相當普通,甚至可以經由網路上找到的教學,用文字編輯器一步一步的寫出來。儘管假設這些並非專業網路罪犯份子所為,但重要的是為何受感染的皮膚可以合法的上傳到 Minecraft 網站。玩家很有可能會因為是從 Minecrft 官方管理的網站所下載的檔案,即便防毒軟體跳出警告,也誤認為是誤報而忽略這個威脅。
Avast 已聯繫 Minecraft 的製作公司 Mojang,而他們正努力的修正這個弱點。
為何是 Minecraft?
截至 2018 年一月,Minecraft 在全球已經擁有 7,400 萬名玩家,並每年以 2,000 萬的數量增加。但只有一小部分的用戶會去上傳自訂皮膚(Skin),大多數的玩家都還是使用 Minecraft 提供的預設外觀,這也解釋了遭感染案件不高的原因。這十天以來,Avast 已阻擋 14,500 次試圖感染的案件,儘管數量不多,但鑒於 Minecraft 全球玩家的數量,規模可能還會擴大。
儘管玩 Minecraft 的人口很廣範,但 43% 玩家的年齡都是 15-21 歲,這個族群大多數是在父母或監護人的信任下玩 Minecraft,較無戒心也容易受到攻擊,懷有惡意的人正利用了這點。雖然也有可能在進行入侵偵測,但其暴露出的弱點則比較像是為了好玩,這是腳本小子最常見的心態。
如何辨識這個威脅?
玩家可用幾種方式來辨識這個威脅。惡意程式含在 Minecraft 網站中可用的皮膚(Skin)當中,下面是發現含有惡意程式的三種皮膚(Skin)範例。
並非所有皮膚(Skin)都含有惡意程式,但如果你已下載類似下面外觀的皮膚(Skin),建議您立即執行病毒掃描。
玩家也可能在他們的帳號信箱中收到類似以下範例的不尋常訊息:
"You Are Nailed, Buy A New Computer This Is A Piece Of Sh*t"
"You have maxed your internet usage for a lifetime"
"Your a** got glued"
其它遭感染的跡象,包括由簡單 tourstart.exe 迴圈所導致的系統效能問題,或關於磁碟格式化的錯誤訊息。
玩家如何自我防護?
使用較好的防毒軟體來掃描你的電腦,偵測惡意程式檔案並刪除它們。但有些情況,可能需要重新安裝 Minecraft 軟體。而更糟的情況是,玩家的電腦已經遭受惡意程式感染,並刪除了系統檔案,則建議進行資料還原。
文章標籤
全站熱搜
留言列表
