51dev.com IT技术开发者社区

51dev.com 技术开发者社区

近 5 万玩家下载 Minecraft 游戏 Skin 却感染病毒,硬碟更可能惨遭格式化

行业头条IT技术学习352018-04-25 收藏0次评论

Minecraft 是风靡全世界的开放性沙盒游戏,强大的创造力不仅让许多玩家成为死忠粉丝,更开创了游戏界像素化、沙盒化的潮流。

防毒软体公司 Avast 却提出警告,因为将近 5 万人下载了其他玩家修改的游戏 Skin(外观)而感染病毒。

根据防毒软体公司 Avast 报告指出,过去 30 天有将近 5 万个 Minecraft 帐号受恶意病毒感染。

中毒后电脑内的资料和系统档案都有可能遭到病毒删除,最严重的情况则是整颗硬碟遭格式化。

也有些用户表示被病毒感染后,游戏帐户的信箱收到了辱骂文字。

▲?遭病毒感染后,有些玩家在信箱收到辱骂文字,例如图中写的「你这一辈子网路用量已经没了。

」 Avast 表示,病毒的运作原理十分简单。

由于 Minecraft 开放玩家将修改后的 Skin 利用 PNG 图档上传到官方伺服器,再提供其他玩家下载套用到自己的角色,这些病毒就这样一起打包在 PNG 档里,藉此感染不知情的玩家。

目前 Avast 已联络 Minecraft 的游戏开发商 Mojang 防堵此漏洞

令 Avast 研究专家感到吃惊的是,该病毒的恶意程式码并不複杂,使用者甚至可在网路找到教学,用 Notepad 文字编辑器一步一步写出类似的病毒。

▲?Avast 的安全专家解析病毒后,发现构造十分简单,甚至怀疑恶意程式码是从其他地方複製过来的。

虽然说病毒本身结构简单,但令安全专家担忧的是,由于这些病毒是经由合法管道上传至 Minecraft 官方伺服器,玩家下载后才造成系统感染。

放在官方伺服器的病毒成为严重安全风险,因为玩家对官方取得 Minecrft 游戏 Skin 比较没有戒心,即便防毒软体在用户下载病毒后跳出警告,也很有可能让玩家认为是误报,忽略了病毒对系统造成的威胁。

▲?发现含有病毒的三种 Skin 範例,Avast 提醒若已下载类似 Skin,务必为电脑进行防毒软体扫描,并提醒全球 Minecraft 玩家暂时不要下载别人上传的 Skin。

截至 2018 年 1 月,Minecraft 在全球拥有 7,400 万名玩家,但只有一小部分用户会上传与下载修改过的 Skin,其他玩家几乎都保持预设,这也解释了为什么病毒疫情没有立即扩散。

但 Avast 并不因此掉以轻心,由于过去 10 天试图拦截了 45,000 次利用 Minecraft 游戏 Skin 为恶意病毒的攻击,儘管数量不多,但考虑到 Minecraft 全球玩家的数量,未来病毒活动可能会再升级。

Minecraft players exposed to malicious code in modified “skins”

以上就是近 5 万玩家下载 Minecraft 游戏 Skin 却感染病毒,硬碟更可能惨遭格式化的全部内容,请多关注【51DEV】IT技术开发者社区。