XcodeGhost第二波:遊戲引擎也被污染,玩家咋整?


虎嗅注:由於涉及專業的技術問題,並且針對的是普通讀者,本文儘量做到言簡意賅。

根據騰訊科技的報道,盤古團隊22日凌晨爆料稱,目前已經有證據證明一些遊戲引擎的下載地址也被感染病毒,包括Unity和Cocos2d-x。烏雲知識庫平台也於凌晨發佈報告稱,百度安全實驗室稱已經確認“Unity-4.X的感染樣本”。並且邏輯行為和XcodeGhost一致,只是上線域名變更。“這意味,凡是用過被感染的Unity的App都有竊取隱私和推送廣告等惡意行為”。

為什麼會被感染

事實上,和之前爆出的Xcode一樣,這次遊戲開發工具中招,主要是因為第三方下載源被污染,論壇,網盤,第三方網站等等。unity和Cocos2dx官方向虎嗅一再強調,從官方渠道下載的開發工具沒有問題,官網沒有被黑掉,只要是從官網下載的工具包都是安全的。但目前這些引擎公司也很頭疼,因為沒辦法逐個排查,只能通過一些技術手段,比如分析某個手機是否訪問過一些釣魚網站,來確定是否感染。但總的來説,這些補救措施還是針對開發者,比如:Unity在公告中表示:“我們強烈建議開發者從官方下載渠道下載(內含MD5)”其中MD5文件夠檢測開發的遊戲否感染。

被感染了有哪些影響?

先來了解一下這兩個被感染的引擎是啥來頭。

Unity是由Unity Technologies開發的一個可創建三維視頻遊戲、建築可視化、實時三維動畫等類型互動內容遊戲開發工具。其編輯器運行在Windows和Mac OS X下,可發佈遊戲至Windows、Mac、Wii、iPhone、Windows Phone 8和Android等平台。以Unity為引擎開發的遊戲包括《紀念碑谷》、《爐石傳説》、《神廟逃亡2》等。

而Cocos是由觸控推出的遊戲開發引擎方案,可運行在iOS,Android,BlackBerryBlackberry等操作系統中,還支持Windows、Mac和Linux等桌面操作系統。

換句話説,你的手機中如果有遊戲並且是重度大型遊戲,那麼很有可能就是由這兩個引擎開發的。那麼感染了會有啥影響?下面內容來自烏雲知識庫。

通過企業證書授權下載安裝第三方的App


自動跳轉到目標App的App Store下載頁面,進行應用推廣


通過跳轉到惡意的釣魚頁面,進一步竊取用户信息

推送詐騙彈窗信息


可以看到,UnityGhost的惡意行為和XcodeGhost也如出一轍:下載安裝企業證書的App;彈App Store的應用進行應用推廣;彈釣魚頁面進一步竊取用户信息;如果用户手機中存在某url scheme漏洞,還可以進行url scheme攻擊等。

目前盤古 iOS 安全團隊已經推出用於檢測 XcodeGhost 病毒的工具,已經監測超過 800 個不同版本的應用感染病毒。用户可以在 x.pangu.io 試用工具,目前僅支持 iOS 8 和 iOS 9,iOS 7 版本仍在測試中。

正確的做法是?

首先,不用過於擔心和恐慌,比如註銷綁定的信用卡。事實上,病毒主要是通過漏洞誘導用户去釣魚網站然後設法套取用户的iColud賬號密碼,目前還沒有直接證據表明能夠直接竊取感染的遊戲中的賬號密碼apple ID賬號內的餘額以及遊戲內的虛擬道具,不過為了慎重起見,安全專家還是建議充值了較大金額的遊戲玩家更換一下游戲的密碼。

由於目前沒有確認感染的遊戲有哪些,所以對於普通用户以及廣大的虎嗅讀者來説,儘量做到1不隨便點擊彈窗的鏈接;2不要隨意輸入iCloud密碼;3修改遊戲賬號和密碼。

到目前為止的好消息是,黑客已經宣佈關閉了服務器,蘋果也把感染的app下架,不過從目前的情況來看,這場安全大戰似乎才剛剛開始……


資料來源:虎嗅網

如果喜歡我們的文章,請即分享到︰