[警世] 竊資軟體藉遊戲作弊軟體為誘餌引玩家
https://www.ithome.com.tw/news/162438
竊資軟體RedLine藉由遊戲作弊軟體為誘餌,引誘玩家上當
研究人員揭露新一波的竊資軟體RedLine攻擊行動,對方聲稱提供遊戲作弊軟體Cheat Lab,並假借升級完整版程式的名義,要用戶「分享」給朋友
竊資軟體RedLine被用於攻擊行動的情況不時傳出,有研究人員發現,攻擊者調整手法,使得該惡意程式行蹤更難捉摸。
資安業者McAfee揭露竊資軟體RedLine最新一波的攻擊行動,對方假借提供名為Cheat Lab的遊戲作弊程式,來散布上述竊資軟體,一旦玩家依照指示下載、安裝,電腦就會被感染,攻擊者得以收集用戶資料。
特別的是,為了誘騙受害者向其他人散布,駭客宣稱用戶只要分享給朋友,該展示版(
Demo)程式便會自動解鎖,升級為完整版本。為了取信受害者,對方還附上了升級金鑰。
而在整起攻擊行動的手段上,有一些相當罕見的手法。首先,駭客將一個標示為這套遊戲修改器名稱的壓縮檔,存放於微軟在GitHub設置的公司專用程式碼儲存庫,內含Lua程式碼編譯器的執行檔、動態連結檔,以及偽裝為Lua程式碼的竊資軟體,但究竟對方如何存取儲存庫,研究人員並未進一步說明。
再者,則是該竊資軟體迴避偵測的手法較為罕見,攻擊者透過已完成編譯的Lua程式位元組碼(bytecode),將偽裝的竊資軟體藏匿在裡面,之後再執行編譯器載入這段惡意程式碼,藉此迴避偵測。
--
"有個好消息跟壞消息,你想聽哪一個?"
"先說好消息吧……"
"壞消息是你的女朋友出軌了!"
"……媽的我不是說先說好的嗎?那真正的好消息呢?"
"好消息是她出軌的對象是我的女朋友~"
"??????"
--
免費的最貴
360表示
不要亂下載 阻擋9成以上
最近對岸單機修改小程式都變成要安裝一個APP 類似這個
修改器 現在都只用CE和MTOOL了吧? 而且這兩個通常都是
用來玩H GAME用的
中國那邊的修改器 Google瀏覽器都會擋掉XD
其中 主要原因是...中國那邊連結 基本上都會被
不是那兩種 之前玩一些非H的單機遊戲找修改器 看到的
靠自己ce有趣多了
32
[情報] 卡巴在技嘉&華碩主板UEFI韌體發現惡意程式卡巴斯基在技嘉與華碩主機板的UEFI韌體上,發現謎樣的惡意程式CosmicStrand ithome 資安業者卡巴斯基(Kaspersky)本周指出,他們在技嘉(Gigabyte)與華碩(ASUS)主 機板上的統一可延伸韌體介面(Unified Extensible Firmware Interface,UEFI)發現 了一個Rootkit惡意程式CosmicStrand,相信CosmicStrand源自於講中文的駭客,且從大25
[情報] 勒索軟體利用有漏洞的技嘉驅動程式關閉勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體 遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防 毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢 文/林妍溱 | 2020-02-11發表 安全廠商發現勒索軟體攻擊手法再翻新,一個新種勒索軟體家族,可在電腦安裝合法的硬18
[情報] 駭客利用8年前的Intel驅動程式漏洞,在Wi駭客利用8年前的Intel驅動程式漏洞,在Windows電腦安裝惡意程式 文/林妍溱 | 2023-01-12發表 安全廠商Crowdstrike發現一個駭客組織利用8年前的Intel驅動程式漏洞繞過防毒軟體檢查安裝惡意程式,攻擊Windows電腦用戶。 研究人員發現名為Scattered Spider(或Roasted 0ktapus或UNC3944)的駭客組織近半年來,持續透過Intel Ethernet診斷驅動程式(iqvw64.sys)中編號CVE-2015-2291的漏洞,在用戶Windows電腦部署惡意的核心驅動程式。 研究人員解釋,這波攻擊是使用近年盛行的BYOVD(Bring Your Own Vulnerable Device)手法。這類手法是因應Windows防堵惡意程式執行的措施而生。自Windows Vista開始,微軟就封鎖未獲簽章的驅動程式執行,並在Windows 10進一步預設封鎖具已知漏洞的驅動程式。這讓駭客衍生出有漏洞或惡意驅動程式獲得合法簽章,藉以在Windows機器上執行。8
[情報] 冒牌「Windows 11 升級」現身!下載後銀冒牌「Windows 11 升級」現身!下載後銀行存款、帳號密碼恐被偷光 2022/02/11 15:19 文/記者黃肇祥 微軟開放符合硬體規定的 Windows 10 電腦,免費升級至 Windows 11 系統,但要小心走 錯網站!有惡意軟體偽裝成「Windows 11 升級網頁」,企圖詐騙用戶存款與個資。 HP 的資安小組於官方發布一篇最新報告,指稱在 2022 年 1 月開始發現,有駭客註冊了4X
[閒聊] 關於 卡巴斯基所發布的主機板BIOS病毒卡巴斯基在技嘉與華碩主機板的UEFI韌體上,發現謎樣的惡意程式CosmicStrand 卡巴斯基發現CosmicStrand有許多程式碼模式,都與中國駭客打造的挖礦程式MyKings類 似,而且早在UEFI惡意程式尚未被討論的2016年就問世 文/陳曉莉 | 2022-07-27發表 圖片來源:7
[情報] 微軟:Windows MSHTML漏洞已有勒索軟體開微軟:Windows MSHTML漏洞已有勒索軟體開採 文/林妍溱 | 2021-09-17發表 在Windows MSHTML漏洞揭露有攻擊活動一個星期後,微軟昨(16)日指出,有跡象顯示歹 徒正在利用這項漏洞,發動勒索軟體攻擊。 微軟於9月7日公布編號CVE-2021-40444的Windows重大漏洞,警告已有開採活動,同時提供6
[情報] NoReboot,惡意軟體將神鬼不覺常駐iPhone標題: NoReboot 漏洞挾「假關機」神技來襲!惡意軟體將神鬼不覺常駐 iPhone 來源: 原文: NoReboot 漏洞挾「假關機」神技來襲!惡意軟體將神鬼不覺常駐 iPhone5
[情報] 殭屍網路病毒TrickBot不僅捲土重來還變得殭屍網路病毒TrickBot不僅捲土重來還變得更加難纏!研究人員發現駭客開始針對UEFI韌 體漏洞下手 被許多駭客組織濫用的殭屍網路TrickBot,今年10月上旬,才被微軟聯手多家資安業者與 電信業者,宣稱阻斷其關鍵基礎設施,但該殭屍網路背後的攻擊者不久就捲土重來,而且6
[情報] 非官方Windows授權啟動軟體藏有BitRAT惡非官方Windows授權啟動軟體藏有BitRAT惡意程式 文/林妍溱 | 2022-03-28發表 想使用盜版Windows的用戶要小心了,安全廠商發現非官方的Windows授權啟動軟體內有遠 端木馬程式(RAT)。 安全廠商ASEC近日發現,韓國最大檔案分享平臺Webhard上一個可供公開下載的程式W10
爆
[閒聊] 俄羅斯判Google要賠200溝美金爆
[閒聊] 橋本環奈欺壓經紀人,8名經紀人離職爆
Re: [閒聊] 橋本環奈欺壓經紀人,8名經紀人離職爆
[Vtub] 菈米:會去推自己公司同事很奇怪吧95
[文春] 橋本環奈&中川大志 被拍到在約會95
[妮姬] 灰姑娘 技能模組展示87
[手遊] 為什麼FGO舊角強度能膨脹慢、賣的動?81
[妮姬] 拉毗 (劇透警告)72
[討論] 為什麼台灣騎檔車觀感都不佳覺得都是猴子72
[閒聊] 玩魔物獵人的玩家 會在意畫質嗎?爆
[閒聊] 人類空手能打贏黑熊嗎57
[問題] 槍彈辯駁v3評價如何63
[閒聊] 曼迪104開的薪水 2萬857
[問題] 銀魂結束後,空知英秋怎麼沒續作了?56
[閒聊] 吉伊卡哇新宿店 排隊排到打架暫停營業52
[閒聊] 無口小總統欲求不滿54
[妮姬] 格拉維 技能模組展示46
Re: [塵白] 補償方案 退比特金(國際服已更新)44
[閒聊] 男性玩女角 是從什麼時候開始翻轉的?47
[holo]住在Kronii家的蜘蛛BOB47
[BGD] Mujica 去迪士尼玩40
[閒聊] 伊斯蘭教出吉祥物的話會發生什麼事?38
[妮姬] 長髮公主:純潔恩典 技能模組展示37
[閒聊] 即期食品的情緒勒索37
[閒聊] 魔物獵人都玩男角/女角?34
Re: [閒聊] 橋本環奈欺壓經紀人,8名經紀人離職36
[妮姬] 灰姑娘原版色度是不是>1980版35
[問題] Steam用搖桿推薦35
[閒聊] 去摩鐵躲雨很常見嗎?57
[問題] 現在是正常性別不能做遊戲是嗎