又一次搬家囉! https://blog.inndy.tw

over 3 years ago

Garena 被駭事件玩家事後處理建議

發生了什麼事?

Garena 遊戲公司遭到惡意入侵,旗下兩款遊戲「Path of Exile 流亡黯道」以及「League of Legends 英雄聯盟」安裝程式被植入惡意程式(PlugX

是誰幹的?

據目前了解,一個被命名為 Winnti Group 的組織所為,他們在過去曾經攻擊上百個遊戲公司,竊取遊戲原始碼、在遊戲檔案植入惡意程式、竊取使用者密碼等行為

我是不是受害者?

過去四個月內(2014年九月 ~ 2014年十二月)曾經下載並安裝「Path of Exile 流亡黯道」以及「League of Legends 英雄聯盟」者,您很有可能是受害者

此外,您可以檢查電腦是否存在以下兩個檔案,若有出現,您極為有可能是受害者

C:\Windows\System32\NtUserEX.dll
C:\Windows\System32\NtUserEX.dat

我該怎麼辦?

  1. 使用趨勢科技推出的解毒程式進行處理
  2. 立刻安裝防毒軟體進行全面掃描
  3. 若您的密碼曾經與 Garena 遊戲公司註冊帳號重複使用者,請立即更改密碼(特別注意 E-mail 與 Facebook 帳號的安全)

附錄

哪裡有好用的免費防毒軟體?

HITCON Freetalk -- OperationGG

影片在這裡

結語

請各位遊戲玩家保持警覺,如果防毒軟體說遊戲有毒也請謹慎處理,可將疑似出問題的檔案上傳至 VirusTotal 掃描評估,重要的服務、網站系統請使用不同的密碼(E-mail、Facebook),並且請保持您的電腦所有軟體都有隨時更新,停止使用終止支援的作業系統(例如:Windows XP)、軟體,以保護自身設備的安全。

以上是小弟在HITCON Freetalk現場寫的廢文,最後祝各位玩家遊戲愉快!

← WebGoat installing instruction under Ubuntu 網管的田野調查之誰在踹我的Server →
 
comments powered by Disqus