• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:299

據研究人員表示，發現近50,000名Minecraft用戶感染惡意軟體，該惡意軟體會重新格式化硬碟，並清除目標系統中的備份資料以及刪除其他重要檔案。

Avast研究人員發現針對Minecraft玩家的惡意軟體，其主要目標是那些下載用以改變Minecraft中角色預設外觀的PNG檔案格式「skin」的Minecraft用戶。

這些惡意「skin」包含一個惡意的Powershell腳本，觸發惡意軟體刪除用戶資料並重新格式化系統的硬碟。感染惡意軟體還會啟動tourstart.exe迴圈，從而影響目標系統的性能。

此外，受害者的Minecraft帳戶收件箱中還會收到的無聊訊息，表明整起活動都是為了愚弄用戶。以下為Avast研究人員分享的訊息原文：

『"You Are Nailed, Buy A New Computer This Is A Piece Of Sh*t" "You have maxed your internet usage for a lifetime" "Your a** got glued."』

然而，研究人員在最近10天內阻止了14,500次針對Minecraft用戶的感染企圖，這表示用戶始終有高度感染此惡意軟體的風險。

根據Avast的惡意軟體分析師Alexej Savcin的說法，惡意程式碼在很大程度上並不起眼，可以在提供關於如何使用記事本製作病毒的逐步說明的網站上找到。

持平而言，儘管主嫌並不是專業的網路犯罪分子，但更重要的是為什麼感染的「skin」可以合法地上傳到Minecraft網站。由於惡意軟體的網域是來自Minecraft官方，任何觸發的檢測都可能被用戶誤解為誤報。

Minecraft在全球擁有超過7400萬玩家，使其成為惡意駭客和網路犯罪分子的利潤目標。這次只是一個會刪除用戶資料惱人的惡意軟體，改天可能就是一個會接管系統的勒索軟體，並迫使受害者支付贖金。

●Avast已經通知Minecraft在Mojang的開發人員，希望該公司很快就會提出解決方案。同時，建議用戶避免在系統上安裝Minecraft「skin」，直到問題得到解決。

參考連結：

https://www.hackread.com/50000-minecraft-users-infected-with-hard-drive-wiping-malware/
https://blog.avast.com/minecraft-players-exposed-to-malicious-code-in-modified-skins