文章内容:
窃资软体RedLine被用于攻击行动的情况不时传出,有研究人员发现,攻击者调整手法,使得该恶意程式行踪更难捉摸。
资安业者McAfee揭露窃资软体RedLine最新一波的攻击行动,对方假借提供名为Cheat Lab的游戏作弊程式,来散布上述窃资软体,一旦玩家依照指示下载、安装,电脑就会被感染,攻击者得以收集用户资料。
特别的是,为了诱骗受害者向其他人散布,骇客宣称用户只要分享给朋友,该展示版(Demo)程式便会自动解锁,升级为完整版本。为了取信受害者,对方还附上了升级金钥。
而在整起攻击行动的手段上,有一些相当罕见的手法。首先,骇客将一个标示为这套游戏修改器名称的压缩档,存放于微软在GitHub设置的公司专用程式码储存库,内含Lua程式码编译器的执行档、动态连结档,以及伪装为Lua程式码的窃资软体,但究竟对方如何存取储存库,研究人员并未进一步说明。
再者,则是该窃资软体回避侦测的手法较为罕见,攻击者透过已完成编译的Lua程式位元组码(bytecode),将伪装的窃资软体藏匿在里面,之后再执行编译器载入这段恶意程式码,借此回避侦测。
分类:
标签:
留言