科技
快檢查C槽!盜版成人遊戲爆「挖礦」災情,特定作品淪為駭客目標
最近網路上爆發規模不小的電腦病毒災情,中獎者都下載過「盜版的成人遊戲」。根據知名防毒軟體卡巴斯基(Kaspersky)官方論壇於去年 12 月底的回報顯示,有大量盜版成人遊戲遭人惡意植入加密貨幣挖礦程式,通過特定方式檢驗電腦就能找到。
而根據討論,這波惡意軟體的散布者似乎鎖定特定族群,受感染的遊戲名單中,絕大多數為「NTR」類型的成人遊戲作品,並透過特定帳號「jekson5865」在各大盜版資源網站進行大規模散布,玩家若不小心下載並執行,電腦硬體資源將會遭到惡意佔用來挖礦。
這次的攻擊手法可以說非常隱蔽,駭客主要透過修改遊戲目錄中名為「libEGL.dll」(被植入病毒的檔案大小為 525KB,正常大小為 377 KB 左右)的檔案來運作。由於該檔案通常是遊戲執行所必需的檔案,玩家在啟動遊戲時,惡意程式碼便會跟著執行,並在背景植入挖礦病毒。這種經過重新打包的盜版資源,往往能繞過部分防毒軟體的初步偵測,導致許多習慣下載免費資源的「老司機」們在不知情的狀況下中招,普通工作管理員、日常使用時根本難以察覺,讓個人電腦淪為駭客免費的挖礦工具。
當然針對該挖礦病毒,社群也歸納出了簡易的自我檢測步驟。使用者只需按下鍵盤快捷鍵「Win + R」開啟執行視窗,輸入指令「%LocalAppData%」並確認(或是直接前往 C:\Users\(使用者名稱)\AppData\Local),系統會開啟目標路徑的資料夾。接著,使用者需檢查該目錄下是否存在一個名為「syscacheapp」的資料夾;假如發現該資料夾存在,則代表電腦極大機率已經感染該挖礦軟體,建議玩家立即進行完整的病毒掃描並刪除。
而根據討論,這波惡意軟體的散布者似乎鎖定特定族群,受感染的遊戲名單中,絕大多數為「NTR」類型的成人遊戲作品,並透過特定帳號「jekson5865」在各大盜版資源網站進行大規模散布,玩家若不小心下載並執行,電腦硬體資源將會遭到惡意佔用來挖礦。
這次的攻擊手法可以說非常隱蔽,駭客主要透過修改遊戲目錄中名為「libEGL.dll」(被植入病毒的檔案大小為 525KB,正常大小為 377 KB 左右)的檔案來運作。由於該檔案通常是遊戲執行所必需的檔案,玩家在啟動遊戲時,惡意程式碼便會跟著執行,並在背景植入挖礦病毒。這種經過重新打包的盜版資源,往往能繞過部分防毒軟體的初步偵測,導致許多習慣下載免費資源的「老司機」們在不知情的狀況下中招,普通工作管理員、日常使用時根本難以察覺,讓個人電腦淪為駭客免費的挖礦工具。
當然針對該挖礦病毒,社群也歸納出了簡易的自我檢測步驟。使用者只需按下鍵盤快捷鍵「Win + R」開啟執行視窗,輸入指令「%LocalAppData%」並確認(或是直接前往 C:\Users\(使用者名稱)\AppData\Local),系統會開啟目標路徑的資料夾。接著,使用者需檢查該目錄下是否存在一個名為「syscacheapp」的資料夾;假如發現該資料夾存在,則代表電腦極大機率已經感染該挖礦軟體,建議玩家立即進行完整的病毒掃描並刪除。
新聞來源: 原始來源
尚無評論,成為第一個發言的人吧!