專門針對遊戲帳號的木馬程式

一直以來遊戲帳號的用戶登入資料都是某些惡意程式的主要目標,Origin、Battle.net 和 Uplay 等這種熱門平台的帳號當然最受黑客歡迎,如果遊戲玩家能夠瞭解黑客的攻擊手法,知己知彼,就能減少掉入陷阱而被盜帳的機會。

騙徒手法層出不窮
為了從廣大的遊戲玩家手中騙取帳號,網絡罪犯當然扭盡六壬,除了借盜版、模組、作弊工具傳播惡意程式,還有網絡釣魚、虛擬物品的買賣和交易詐騙,以及不能忽略的帳號買賣問題,對黑客而言,千方百計都只是希望獲得玩家的密碼,事實上現時各大遊戲平台 (Steam、Battle.net、Origin、Uplay 和 Epic Games Strore) 都有專門針對他們的木馬程式,只要取得玩家在這些平台上的密碼,攻擊者就能有多種轉換成金錢的方法。

密碼盜竊工具
密碼盜竊工具是一種專門盜取帳號資料的惡意程式,情況和銀行木馬相似,但並非攔截或轉換輸入的資料,而是盜取已儲存在電腦內的資訊,例如儲存在瀏覽器內的用戶名稱和密碼、cookies 和其他儲存在受感染裝置內的檔案,然而有時候他們的目標並不局限於遊戲帳號,有些惡意程式也會對用戶的網上銀行資料感到興趣。

盜竊工具可以從幾種方法收集帳號,例如:木馬盜竊工具 Kpot (Trojan-PSW.Win32.Kpot),主要透過濫發的電郵和附件散播,利用 Microsoft Office 的漏洞去下載真正的惡意程式到電腦之內。

其次有盜竊工具把已安裝程式相關資料傳送到 C&C 伺服器,並等待執行指令,而命令可能是盜取 cookies、Telegram 和 Skype 帳號等等。

更甚者可能盜取存放在 %APPDATA%\Battle.net 資料夾內的 .config 檔案,它們都是與 Battle.net 有連結的檔案,含有玩家登入許可的資料,令網絡罪犯無需取得真實的用戶名稱和密碼,仍然以玩家的身份進行登入。盜取玩家的遊戲帳號對於網絡罪犯而言,只是賺錢的途徑,尤其遊戲內的虛擬道具,有時候能賣得相當好的價錢,當中以《World of Warcraft》和《Diablo 3》最為常見。

也有其他惡意程式 Okasidis (Trojan-Banker.MSIL.Evital) 針對 Ubisoft 的遊戲應用程式 Uplay,它的行為與 Kpot 的運作相同,專門盜取 %LOCALAPPDATA%\Ubisoft Game Launcher\users.dat 和 %LOCALAPPDATA%\Ubisoft Game Launcher\settings.yml。Uplay 也成為 Thief Stealer (HEUR:Trojan.Win32.Generic) 的目標,但它會盜取 %LOCALAPPDATA%\Ubisoft Game Launcher\ 資料夾內所有檔案。

然而,一款名為 BetaBot (Trojan.Win32.Neurevt) 的惡意程式則同時間針對 Uplay、Orgin 和 Battle.net,它具備了不同的模式,如果用戶瀏覽特定關鍵字的網址 (例如含有 uplay 和 origin 的網址),惡意程式就會開始收集那些網頁的表格資料,如果在網頁入填寫用戶名稱和密碼便會直接傳送到攻擊者手上。

以上所有方法在執行時遊戲玩家都難以察覺到異樣,木馬程式不會在電腦上顯露自己,也不會顯示任何查詢的視窗,只是暗地裡盜取檔案和資料。

防範盜取遊戲帳號的密碼
基本上,遊戲帳號的防護與其他防護一樣,包括盜竊工具,各位遊戲玩家可以參考以下的建議去對付木馬大盜:

  • 以雙重認證保護帳唬,Steam 有 Steam Guard,Battle.net 則有 Blizzard Authenticator,而 Epic Games Store 有提供身份驗證工具或 SMS 或電郵驗證,令網絡罪犯需要用戶名稱和密碼的資料才能取得帳號。
  • 不要從可疑網站下載修改模組或盜版軟件,攻擊者掌握人們貪小便宜的心態,把惡意程式隱藏在破解檔、作弊檔和修改模組之內。
  • 使用可靠的防護方案,例如 Kaspersky Internet SecurityKaspersky Total Security,防範及攔截惡意行為。
  • 進行遊戲時不要關閉防毒軟件,否則讓惡意程式在這個「空檔」期間有機可乘,
  • Kaspersky Internet SecurityKaspersky Total Security 的 Gaming Mode 能防止防毒軟件在遊戲運作期間消耗太多資源,以降低因此影響電腦表現的機會。

Comments are closed