呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：近五萬玩家下載Minecraft遊戲Skin卻感染病毒，硬碟更可能慘遭格式化摘要： Avast表示，病毒的運作原理十分簡單。由於Minecraft開放玩家將修改後的Skin，利用PNG圖檔的方式上傳到官方伺服器，再提供其他玩家下載套用於自己的角色，而這些病毒就這樣被打包在PNG檔中，藉此感染不知情的玩家。目前Avast已經聯絡Minecraft的遊戲開發商Mojang防堵此一漏洞。令Avast研究專家感到吃驚的是，該病毒的惡意程式碼並不複雜，使用者甚至可以在網路上找到教學，用Notepad文字編輯器一步一步寫出類似的病毒。由於這些病毒是經由合法管道上傳至Minecraft官方伺服器中，進而被玩家下載後才造成系統感染。放在官方伺服器上的病毒成為嚴重安全風險，因為玩家對於從官方取得Minecrft遊戲Skin比較沒有戒心。原始資料： https://blog.avast.com/minecraft-players-exposed-to-malicious-code-in-modified-skins 引用來源： https://www.techbang.com/posts/57922-nearly-50000-minecraft-players-are-severely-formatted-for-downloading-games-skin-virus-infection #5ad999d0accc20276a4c7ec3

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：近五萬玩家下載Minecraft遊戲Skin卻感染病毒，硬碟更可能慘遭格式化摘要： Avast表示，病毒的運作原理十分簡單。由於Minecraft開放玩家將修改後的Skin，利用PNG圖檔的方式上傳到官方伺服器，再提供其他玩家下載套用於自己的角色，而這些病毒就這樣被打包在PNG檔中，藉此感染不知情的玩家。目前Avast已經聯絡Minecraft的遊戲開發商Mojang防堵此一漏洞。令Avast研究專家感到吃驚的是，該病毒的惡意程式碼並不複雜，使用者甚至可以在網路上找到教學，用Notepad文字編輯器一步一步寫出類似的病毒。由於這些病毒是經由合法管道上傳至Minecraft官方伺服器中，進而被玩家下載後才造成系統感染。放在官方伺服器上的病毒成為嚴重安全風險，因為玩家對於從官方取得Minecrft遊戲Skin比較沒有戒心。原始資料： https://blog.avast.com/minecraft-players-exposed-to-malicious-code-in-modified-skins 引用來源： https://www.techbang.com/posts/57922-nearly-50000-minecraft-players-are-severely-formatted-for-downloading-games-skin-virus-infection

at Fri, Apr 20, 2018 3:42 PM