離開
進入《英雄聯盟》曾被植木馬盜個資
2015/01/10 06:00
〔記者陳炳宏/台北報導〕線上遊戲《英雄聯盟》的玩家最近有沒有覺得電腦怪怪的?
一名具資安背景的玩家說,昨天在台灣駭客年會Hitcon的交流論壇(Free Talk)上,證實去年十一月《英雄聯盟》、《流亡黯道PoE》遊戲曾被上傳含惡意木馬的遊戲安裝程式。
《英雄聯盟》是台灣相當熱門的遊戲,約有三百五十萬名線上玩家,尤其在高中生間極受歡迎。資安專家建議,曾下載安裝這兩款遊戲的玩家趕緊自我檢查。
資安社群Chroot的叢培侃說,去年十一月《英雄聯盟》和《流亡黯道PoE》就被發現木馬程式,曾透過各種管道想聯繫代理商台灣競舞娛樂,但客服人員只當成玩家的電腦有問題,最後連絡上《英雄聯盟》新加坡分公司才獲重視。
叢培侃表示,這是一個駭客團體「Winnti Group」所為,該集團已攻擊大半韓國線上遊戲公司,有遊戲業者因此被法院判決要賠償玩家,目前已經有《英雄聯盟》玩家發現不斷有人嘗試登入自己的Gmail帳號,懷疑是帳號、密碼被盜。
趨勢科技資深資安顧問簡勝財表示,玩家被植入木馬後,木馬除可竊取個資、側錄鍵盤得知密碼,還能錄下螢幕動作,即使網路銀行使用「動態鍵盤」,密碼還是「全都錄」。
台灣競舞娛樂Gerena去年十二月卅一日發表聲明,表示《英雄聯盟》、《流亡黯道PoE》遊戲安裝檔遭感染,影響範圍是部分新安裝遊戲或重灌遊戲的玩家,否認任何玩家個人資訊包括信用卡、帳號密碼、姓名等遭竊。
不過,台灣競舞娛樂已與趨勢科技合作,提供「PlugX後門程式鎖定熱門遊戲進行攻擊」的掃毒程式,另有三百五十萬份F-Secure防毒軟體供玩家免費下載。
