[警世] 竊資軟體藉遊戲作弊軟體為誘餌引玩家

https://www.ithome.com.tw/news/162438
竊資軟體RedLine藉由遊戲作弊軟體為誘餌，引誘玩家上當

研究人員揭露新一波的竊資軟體RedLine攻擊行動，對方聲稱提供遊戲作弊軟體Cheat Lab，並假借升級完整版程式的名義，要用戶「分享」給朋友

竊資軟體RedLine被用於攻擊行動的情況不時傳出，有研究人員發現，攻擊者調整手法，使得該惡意程式行蹤更難捉摸。

資安業者McAfee揭露竊資軟體RedLine最新一波的攻擊行動，對方假借提供名為Cheat Lab的遊戲作弊程式，來散布上述竊資軟體，一旦玩家依照指示下載、安裝，電腦就會被感染，攻擊者得以收集用戶資料。

特別的是，為了誘騙受害者向其他人散布，駭客宣稱用戶只要分享給朋友，該展示版（
Demo）程式便會自動解鎖，升級為完整版本。為了取信受害者，對方還附上了升級金鑰。

而在整起攻擊行動的手段上，有一些相當罕見的手法。首先，駭客將一個標示為這套遊戲修改器名稱的壓縮檔，存放於微軟在GitHub設置的公司專用程式碼儲存庫，內含Lua程式碼編譯器的執行檔、動態連結檔，以及偽裝為Lua程式碼的竊資軟體，但究竟對方如何存取儲存庫，研究人員並未進一步說明。

再者，則是該竊資軟體迴避偵測的手法較為罕見，攻擊者透過已完成編譯的Lua程式位元組碼（bytecode），將偽裝的竊資軟體藏匿在裡面，之後再執行編譯器載入這段惡意程式碼，藉此迴避偵測。

--
"有個好消息跟壞消息，你想聽哪一個？"
"先說好消息吧……"
"壞消息是你的女朋友出軌了！"
"……媽的我不是說先說好的嗎？那真正的好消息呢？"
"好消息是她出軌的對象是我的女朋友～"
"？？？？？？"

--