按 Enter 到主內容區
:::

TWCERT-電子報

:::

ChromeLoader 惡意軟體以假冒任天堂與 Steam 破解版遊戲攻擊玩家

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-03-01
  • 點閱次數:144
ChromeLoader 惡意軟體以假冒任天堂與 Steam 破解版遊戲攻擊玩家 twcertcc

南韓資安廠商 AhnLab Security Emergency Response Center (ASEC) 日前發表研究報告,指出該公司最近偵測到一個針對遊戲玩家的全新一波攻擊活動,以假冒任天堂與 Steam 破解版遊戲虛擬主機硬碟檔 (Virtual hard disk, VHD) 的形式來散布;玩家如不慎安裝,會遭到植入 ChromeLoader 惡意軟體,遭到駭侵者以多種方式發動後續攻擊。

ASEC 的報告中指出,ChromeLoader 是在 2022 年發現的瀏覽器挾持惡意軟體,原本的功能是竊取各種登入資訊,但在多次改版之後,加入更多攻擊可能性;除了竊取機敏資訊以外,也能布署惡意軟體,或是在系統中投擲「解壓縮炸彈」,導致用戶嚴重損失。

ASEC 指出,這波攻擊以各種熱門 Nintendo 與 Steam 平台上遊戲的破解版為誘餌,吸引想免費玩遊戲大作的玩家上鉤;遭到冒名的遊戲包括「艾爾登法環」(Elden Ring)、黑暗靈魂三 (Dark Souls III)、碧血狂殺二 (Red Dead Redemption 2)、極速快感 (Need for Speed)、決勝時刻 (Call of Duty)、薩爾達傳說:曠野之息 (The Legend of Zelda: Breath of the Wild)、瑪利歐賽車 8 豪華版 (Mario Kart 8 Deluxe)、超級瑪利歐 奧德賽 (Super Mario Odyssey) 等,甚至也包括工作用軟體 Microsoft Office 與 Adobe Photoshop 在內。

為避免電腦遭到惡意軟體植入發動攻擊,建議各單位與個人應避免自不明來源處下載號稱破解版的軟體或遊戲,也不要下載使用所謂「註冊機」。

回頁首