[資安]我們都安裝過的病毒APP

Posted on by Mingray



回顧近10年來,我們曾經安裝過的電腦和手機病毒,絕對要閱讀的一篇文章,因為你目前電腦上可能就安裝著這些軟體。例如: oCam挖礦、Kmplayer被駭版

  • oCam [1].
  • Garena(GGC)[2]
  • Kmplayer [3]
  • Potplayer [4]
  • 夜神[5]
  • 網頁挖礦 [6]
  • 掃描全能王 [7]
  • 伊莉論壇 [8]

oCam

oCam最廣為人知的就是挖礦,

由ohsoft 推出的免費錄影軟體,在早期盜版軟體橫行,
就以免費板可以使用螢幕錄影而當道,
在早期版本許多要錄製遊戲、影片、或是當研究成果的時候
都會下載這款好用的軟體
直到ohSoft發現大家都在用,且都用免費的功能時
在幾年前的某次更新,就在安裝選項中,協議給你默默安裝了挖礦軟體
BRTSvc 導致許多研究生或玩家的電腦開始卡頓,甚至被校方資安中心警告
原本以為是公司惡意植入的程式,
才發現是利用大家貪小便宜
跟貪快不看清楚協議的習慣,
偷偷給你合法安裝上,從此免費好用的好名聲就與ohSoft開始走遠。

危險因子:偷挖礦佔盡CPU資源、耗流量,有機會被學校資安中心鎖網

替代方案: 自己的螢幕錄影程式自己寫起來

[Python]OpenCV螢幕錄影

Garena

由可以幫助魔獸爭霸及世紀帝國進行區域連網服務而聞名的軟體
早期在玩即時戰略遊戲,如世紀帝國 魔獸爭霸 星海爭霸 等
都推出相當方便讓玩家尋找對戰的路徑,
且不用使用正版遊戲軟體,也可以現在跟玩家對戰
當LOL於S2爆紅時期,引進台灣當成代理商,原先MOBA遊戲玩家幾乎全部大轉移
讓當初打信長、三國等玩家湧入LOL,且該賽季台灣拿下世界冠軍
頓時間為青少年最多人遊玩的遊戲之一,
網咖空前盛況更勝 CS、暗黑破壞神2和魔獸爭霸
但也許是因為公司管理的關係,遊戲公司開始出現資安問題
如被植入木馬程式,被DDOS攻擊導致遊戲崩潰,和帳號密碼外流等問題
更有員工在遊戲比賽中被意外拍到在簽賭,各種狀況從未間斷。
讓幾乎有玩LOL POE的玩家,浮誇到大部分人都有被盜的經驗
而遊戲外掛更是層出不窮。

危險因子:遊戲帳號密碼外流,有可能導致大量財物損失,且官方反應慢

替代方案:建議直接換遊戲

KMPlayer、PotPlayer

兩款都是經典免費得播放軟體,
以前下載謎片和電影時,少不了這兩個優秀軟體
單分別都因為被植入木馬及駭客軟體被發現

K危險因子:普遍性極廣,不容易發現,會竊取個資,有可能導致大量財物損失

P危險因子:普遍性極廣,彈出式廣告關不掉。

替代方案:用微軟內建或付費版的播放器,OR開源播放器VLC

夜神模擬器

知名手機遊戲模擬器,在台灣與BS齊名。
為了怕玩家電腦中毒,官方塞了一個segurazo Santivirus 這個詭異的防毒軟體
其實詭異的防毒軟體本身比較像病毒
瘋狂吃電腦資源,背地裡也不知道幹嘛,現在已經被官方取消附加此軟體

附上巴哈網友討論:
https://forum.gamer.com.tw/C.php?bsn=60030&snA=559588
跟其他BLOG 遇到此狀況解決方式
https://chunju.pixnet.net/blog/post/47200570-%E6%B5%81%E6%B0%93%E8%BB%9F%E9%AB%94segurazo%E5%88%AA%E9%99%A4%E6%96%B9%E5%BC%8F

危險因子:不明,但非常吃電腦資源,不知道真正目的為何?

替代方案:其他遊戲模擬器

網頁挖礦

在虛擬貨幣盛行一陣子後,挖礦不再是需要本機端才能,只要你手機或電腦打開也可以幫你偷挖
的程式終於出現拉!
但目前該貨幣公司Coinhive停止營運
可是相關的網頁並沒有停止他們的挖礦程式
所以大家要小心提防,做好準備。

危險因子:非常難發現,異常吃效能。

替代方案:無

掃描全能王

破億下載率,中國供應商,偷塞後門。BJ4

危險因子:普及率最高,手機端資料可能被盜竊,非常有可能導致大量財物損失

替代方案:U scanner ,訊連本土老牌軟體公司推出的APP

伊莉論壇

早期紅片大街小巷的資源分享室論壇,
經歷過網路色情掃黃事件,音樂著作權抬頭時的危機
一一撐過來,但前幾年終於爆發更大的危機,
就是被塞入勒索病毒,會把所有資料加密後,跟你要比特幣,才會幫你解鎖
十分霸道。

危險因子:損失重要資料,公司行號會面臨重大危機,除了加密不確定會不會竊資

替代方案:購買正版資源

  1. 小心!免費的oCam螢幕錄影軟體含有吃光你CPU的挖礦程式 (BRTSvc) 
  2. LOL安裝檔木馬事件(PlugX資安事件)說明公告 
  3. https://briian.com/12890/ 
  4. Potplayer巳變成病毒 
  5. segurazo 這軟體怎麼刪 
  6. 探討挖礦資安事件 
  7. 你可能也有安裝!下載破億次、超紅 Android 手機 App 被爆是木馬 
  8. 伊莉論壇首頁遭植 勒索病毒 網友誤觸電腦檔案毀於一旦 

4 thoughts on “[資安]我們都安裝過的病毒APP

  1. 笑了,模擬器哪一個不吃資源的? 你真的懂虛擬化技術嗎?
    484夜神沒付錢給你們呀 所以就只針對這家?
    另外會安裝到segurazo Santivirus這個鬼東西 代表你根本不是在官方抓的呀 真的不怕被夜神吉嗎= =?

    回覆

    1. https://forum.gamer.com.tw/C.php?bsn=60030&snA=528637
      這是巴哈網友對話節錄的,實際上就是有網友遇到這種狀況我才節錄進來的。
      你可以去那邊跟他們討論看看

      https://chunju.pixnet.net/blog/post/47200570-%E6%B5%81%E6%B0%93%E8%BB%9F%E9%AB%94segurazo%E5%88%AA%E9%99%A4%E6%96%B9%E5%BC%8F
      這篇部落格最後也是說
      中毒原因通常是夜神模擬器,跟potPlayer

      https://pttgame.com/azurlane/M.1575711622.A.AF3.html
      這邊附上PTT鄉民說官網下載夜神模擬器就有這個病毒的說法

      我這邊論點是說”segurazo Santivirus”會在後台吃資源
      並不是開夜神就會把資源吃爆,希望回復讓你滿意,不會讓你又見笑一次

      回覆

發表迴響

%d 位部落客按了讚: