close

_01_2023.03.01_ChromeLoader_惡意軟體以假冒任天堂與_Steam_破解版遊戲攻擊玩家

南韓資安廠商 AhnLab Security Emergency Response Center (ASEC) 日前發表研究報告,指出該公司最近偵測到一個針對遊戲玩家的全新一波攻擊活動,以假冒任天堂與 Steam 破解版遊戲虛擬主機硬碟檔 (Virtual hard disk, VHD) 的形式來散布;玩家如不慎安裝,會遭到植入 ChromeLoader 惡意軟體,遭到駭侵者以多種方式發動後續攻擊。

ASEC 的報告中指出,ChromeLoader 是在 2022 年發現的瀏覽器挾持惡意軟體,原本的功能是竊取各種登入資訊,但在多次改版之後,加入更多攻擊可能性;除了竊取機敏資訊以外,也能布署惡意軟體,或是在系統中投擲「解壓縮炸彈」,導致用戶嚴重損失。

ASEC 指出,這波攻擊以各種熱門 Nintendo 與 Steam 平台上遊戲的破解版為誘餌,吸引想免費玩遊戲大作的玩家上鉤;遭到冒名的遊戲包括「艾爾登法環」(Elden Ring)、黑暗靈魂三 (Dark Souls III)、碧血狂殺二 (Red Dead Redemption 2)、極速快感 (Need for Speed)、決勝時刻 (Call of Duty)、薩爾達傳說:曠野之息 (The Legend of Zelda: Breath of the Wild)、瑪利歐賽車 8 豪華版 (Mario Kart 8 Deluxe)、超級瑪利歐 奧德賽 (Super Mario Odyssey) 等,甚至也包括工作用軟體 Microsoft Office 與 Adobe Photoshop 在內。

為避免電腦遭到惡意軟體植入發動攻擊,建議各單位與個人應避免自不明來源處下載號稱破解版的軟體或遊戲,也不要下載使用所謂「註冊機」。

  • 參考連結

ChromeLoader Disguised as Illegal Game Programs Being Distributed

https://asec.ahnlab.com/en/48211/

ChromeLoader Malware Targeting Gamers via Fake Nintendo and Steam Game Hacks

https://thehackernews.com/2023/02/chromeloader-malware-targeting-gamers.html

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 ChromeLoader 惡意軟體 假冒 Nintendo Steam
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄