近期應有不少同仁遇到此資安事件,
雖然公開有後門的遊戲目前僅有英雄聯盟與流亡黯道,
但可能 Garena 底下的遊戲都有危機,建議一定要更新到最新版並掃毒或移除該遊戲。
以下是關於此事件之惡意程式 PlugX 的說明及後門清除建議。
|
PlugX簡介:
PlugX是駭客廣為運用的後門程式。據目前了解,此次事件是一個被命名為 Winnti Group 的組織所為。他們在過去曾經攻擊上百個遊戲公司,竊取遊戲原始碼、在遊戲檔案植入惡意程式、竊取使用者密碼等行為。
此次Garena公司遭受針對性攻擊,目前已知有流亡黯道(Path of Exile)及英雄聯盟(League of Legends)兩款遊戲被植入此惡意程式(PlugX)。
簡易檢測:
若您在過去四個月(2014/09~2014/12)曾經從Garena公司官網下載主程式並執行安裝,您很有可能是此次資安事件的受害者。
請檢查電腦是否有以下兩個檔案,如果有,確認您是此次事件受害者。
C:\Windows\System32\NtUserEX.dll
C:\Windows\System32\NtUserEX.dat
後門清除建議措施:
一、建議使用趨勢線上清除工具,也可以使用Garena公司提供一年免費的F-Secure防毒軟體。
趨勢線上清除工具下載與安裝說明,請參考以下連結:
http://esupport.trendmicro.com/solution/zh-TW/1107253.aspx
二、更新最新版Garena遊戲。
Garena公司於2014/12/29已發佈更新檔,只要更新12/29後的檔案即可修正問題執行檔。也可以完整移除舊有程式,從官網下載最新版的安裝程式安裝。
三、更換密碼。
為確保使用者帳號的安全性,建議玩家定期更新密碼,避免有心人士盜用。
四、啟用免費的兩步驟驗證。
可以啟用Garena兩步驟驗證,以加強對帳號密碼的保護。
詳細資訊請參考Garena公司官網說明:
http://lol.garena.tw/news/news_info.php?nid=2532
|