作者: wizardfizban (瘋法師) 看板: C_Chat 標題: Re: [閒聊] Garena是怎麼黑掉的 時間: Wed May 27 19:22:43 2015 這事是有認證的。 PlugX惡意軟體出現在官方版本的英雄聯盟和流亡黯道 http://blog.trendmicro.com.tw/?p=10948 台灣的資訊安全大會 – 台灣駭客年會（HITCON）上發表了一起針對多款線上遊戲的攻擊 。兩款熱門線上遊戲的官方版本被發現有問題，會下載惡意軟體到系統上。HITCON和趨勢 科技合作提供了清除工具給這波攻擊的潛在受害者。趨勢科技接著和受到影響的遊戲供應 商合作來解決這起事件。 被用在這波攻擊的遊戲是線上遊戲 – 英雄聯盟（LoL）和流亡黯道（Path of Exile）。 遠端存取木馬（RAT）PlugX的變種出現在這些遊戲的官方版本，而且顯然地是針對於亞洲 特定國家的使用者。 同時檢查其憑證，我們注意到可疑檔案的雜湊值是有效的，意味著有用「簽章工具」來配 對有問題檔案的雜湊值。而在另一方面，合法的遊戲啟動程式則帶有無效的數位簽章。 ==== 就是有駭客年會的認證，他們才拗不下去呀.... 其它家至少沒被認證。 -- 「把已經倒下的人們的願望，還有未來的人們的希望，把這二種心情全都織入雙重螺旋 之中，挖出通往明天的道路。那就是天元突破，那就是Gurren-Lagann， 我的鑽頭．．．．是用來開天闢地的鑽頭啊！！」 ── 西蒙　《天元突破　紅蓮之眼》 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.223.202.237 ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1432725766.A.8F4.html