資安警報!線上遊戲潛藏資訊竊取威脅
編譯/Cynthia
最近,全球線上遊戲社群遭遇一項威脅,源於網路犯罪分子利用玩家與數位內容互動的弱點。根據資安公司Sekoia.io 的最新報告,這場攻擊以 Discord 訊息和偽裝下載網站為手段,在遊戲世界散播資訊竊取的惡意軟體。
享受遊戲的同時需警惕
玩家在尋求更豐富遊戲體驗時,往往無意中成為威脅者利用的對象。這些威脅手法包括誘人的遊戲內優惠和偽裝秘技的程式碼,引誘使用者不自覺執行與竊取資訊相關的惡意負載。這樣的數位威脅嚴峻升級,引起遊戲社群和資安領域的關切。
更多新聞:美軍新一代資安對手:線上遊戲
Discord 訊息引發警報
Sekoia 特別提到了2023年7月的一件案例,法國的遊戲推廣者透過 Discord 訊息受到攻擊,內容聲稱提供對一款看似真實的遊戲的獨家訪問。更嚴重的是,雲端遊戲公司 Shadow 在郵件中警告用戶,他們的數據遭到破壞,原因是一款從 Discord 下載的偽裝遊戲,這個事件只在報告中描述的整體攻擊活動的一部分。
針對特定目標的攻擊
攻擊者透過入侵帳戶後,利用被入侵帳戶發送的訊息,散播惡意的程式,尤其針對具有特殊價值的個人進行攻擊,以極大程度地擴大其影響力。這些訊息中嵌入的連結引導使用者進行惡意檔案的下載,或是進入詐騙網站。Sekoia 分析師在這次攻擊中識別出多個資訊竊取組織,例如 Doenerium 和 Epsilon Stealer,而且到2023年10月底,這些組織的防毒軟體偵測率依然相對較低。
對抗威脅的方法
為了抵禦這些威脅,資安專家強調預防措施,呼籲使用者僅從官方及可信賴的來源下載軟體。報告中還提供了感染後的應對措施,包括電腦重置和更改密碼。保障個人資訊的安全已變得至關重要,掌握這些方法不僅是保護個人,也是維護整體資安環境的一環。在這場數位風暴中,保持警覺和積極的態度,是每位線上遊戲者都應具備的資訊安全觀念。
瀏覽 389 次
