能无意中下载恶意软件。游戏行业遭遇更多网络攻击拥有万每日活跃用户的庞大用户群,其成为网络攻击者的有吸引力的目标。此外,年的报告显示,游戏产业目前价值约为亿美元。鉴于这些趋势,寻求利用敏感数据并从中获利的黑客将用户作为目标也就不足为奇了,这些用户与许多其他游戏玩家样,在其游戏帐户中存储了大量数据活动分析在们的调查过程中,们发现了几个频道和视频,提供有关如何提高中的的教程。在这些视频中,玩家被指示禁用防病毒软件,以确保优化器顺利运行而不会遇到任何问题。实际上,这种策略是为了让用户的系统更容易感染恶意软件。在这些视频的描述框中,提供了攻击者对应的群组的链接。下
面的图显示了频道提供
的群组链接以及用户下载初始文件时出现的初始界面。图:频道、群组链接和界面的示例。图:频道、群组链接和界面的示例。旦进入攻击者控制的频道,用户就会遇到免费和 美国电话号码表 付费版本的优化文件。们的初步分析表明,两个版本是相同的,用相同的文件。因此,免费版本和付费版本之间的选择对结果没有影响。唯的区别是,选择付费版本的用户遭受了少量的经济损失,并且数据被盗。目前,攻击者通过提供优化功能有限的免费版本以及承诺更高级优化功能的付费版本来吸引新用户。旦用户下载了文件,他们就会在不知不觉中安装恶意软件,这不仅会感染他们的系统,还会他们的数据面临被盗的风险。
从用户的角度来看切看起来
都很正常,因为恶意软件真正增强了优化。这种欺骗行为降低了用户对恶意软件的怀疑,因为它似乎正在实现其预期目的。下面的图显示了频道上的付费版本和免费版本。图:组织广告优化文件以 香港电话号码表 分发恶意软件的示例。图:组织广告优化文件以分发恶意软件的示例。案例研究加入群组后,游戏玩家会被引导从链接下载恶意文件,从而导致恶意软件感染。旦恶意软件被执行,文件就会向用户呈现菜单界面,同时在后台窃取他们的信息。然后,被盗数据通过发送到攻击者控制的服务器。年月日,发布了份公告,披露了影响远程监控和管理软件的严重漏洞。第个漏洞编号为,允许威胁行为者绕过身份验证并利用第二个漏洞。