近 5 萬玩家下載 Minecraft 遊戲 Skin 卻感染病毒,硬碟更可能慘遭格式化

作者 | 發布日期 2018 年 04 月 23 日 8:15 | 分類 資訊安全 , 軟體、系統 , 遊戲軟體 follow us in feedly

Minecraft 是風靡全世界的開放性沙盒遊戲,強大的創造力不僅讓許多玩家成為死忠粉絲,更開創了遊戲界像素化、沙盒化的潮流。防毒軟體公司 Avast 卻提出警告,因為將近 5 萬人下載了其他玩家修改的遊戲 Skin(外觀)而感染病毒。



根據防毒軟體公司 Avast 報告指出,過去 30 天有將近 5 萬個 Minecraft 帳號受惡意病毒感染。中毒後電腦內的資料和系統檔案都有可能遭到病毒刪除,最嚴重的情況則是整顆硬碟遭格式化。也有些用戶表示被病毒感染後,遊戲帳戶的信箱收到了辱罵文字。

Avast 表示,病毒的運作原理十分簡單。由於 Minecraft 開放玩家將修改後的 Skin 利用 PNG 圖檔上傳到官方伺服器,再提供其他玩家下載套用到自己的角色,這些病毒就這樣一起打包在 PNG 檔裡,藉此感染不知情的玩家。目前 Avast 已聯絡 Minecraft 的遊戲開發商 Mojang 防堵此漏洞。

令 Avast 研究專家感到吃驚的是,該病毒的惡意程式碼並不複雜,使用者甚至可在網路找到教學,用 Notepad 文字編輯器一步一步寫出類似的病毒。

雖然說病毒本身結構簡單,但令安全專家擔憂的是,由於這些病毒是經由合法管道上傳至 Minecraft 官方伺服器,玩家下載後才造成系統感染。放在官方伺服器的病毒成為嚴重安全風險,因為玩家對官方取得 Minecrft 遊戲 Skin 比較沒有戒心,即便防毒軟體在用戶下載病毒後跳出警告,也很有可能讓玩家認為是誤報,忽略了病毒對系統造成的威脅。

截至 2018 年 1 月,Minecraft 在全球擁有 7,400 萬名玩家,但只有一小部分用戶會上傳與下載修改過的 Skin,其他玩家幾乎都保持預設,這也解釋了為什麼病毒疫情沒有立即擴散。但 Avast 並不因此掉以輕心,由於過去 10 天試圖攔截了 45,000 次利用 Minecraft 遊戲 Skin 為惡意病毒的攻擊,儘管數量不多,但考慮到 Minecraft 全球玩家的數量,未來病毒活動可能會再升級。

(本文由 T客邦 授權轉載;首圖來源:Minecraft