喜愛微軟旗下方塊風格遊戲《當個創世神》(Minecraft)的玩家要注意了,外媒報導,有駭客會「藏身」於遊戲中,透過分身帳號於文件檔案散播名為「Chaos」的惡意勒索病毒,玩家一旦下載,不僅裝置遭駭客加密鎖定,要求贖金外,也可能裝置其他檔案永久毀損。
《當個創世神》是廣受玩家歡迎的沙盒遊戲,支援 PC、家用主機等多種平台;目前全球玩家數量超過 1.4 億人。當然如此受歡迎的遊戲,也成為駭客勒索攻擊的新管道。
外國科技媒體 BleepingComputer 報導,由於許多玩家都會創建多個帳號,大多為了開外掛或用多帳號攻擊其他玩家,防止主帳號被檢舉封鎖。
為了創分身帳號,有不少玩家會在網路尋找或相互散播記錄分身帳號「Alt list」的文件檔(包括被盜用的帳號),玩家會取得這些帳號當分身。
這為駭客提供機會,假冒提供 Alt list 文件檔案,但是散播勒索病毒的誘餌,吸引想開分身的玩家點擊下載,玩家下載後得到只是惡意執行檔。
若玩家沒有經過安全掃描便直接點擊開啟檔案,電腦裝置會被惡意軟體感染。電腦小於 2MB 的檔案會自動加密上鎖,並留下一份「ReadMe.txt」文件,要求玩家支付 2 千日圓贖金(約台幣 488 元)以獲得解密金鑰。至於 2MB 以上檔案是隨機注入亂碼,即便支付贖金也無法恢復,造成永久性毀損。
報導強調,玩家下載任何檔案前,都要抱持「懷疑」態度,不要下載來路不明的文件,同時也應使用防毒軟體或病毒掃描工具以確保安全。
(首圖來源:XBOX)
