記者楊智仁/綜合報導
台灣網路資訊中心 ( TWNIC ) 近日公布資安調查,揭露一起針對經典線上遊戲天堂玩家的網路攻擊行動,駭客集團不僅打造高仿官方網站,還透過搜尋引擎優化(SEO)手法,將假網站推上搜尋結果首位,誘使玩家下載含有惡意程式的安裝檔,進一步入侵使用者電腦。
▼台灣網路資訊中心近日公布資安調查。(圖/翻攝自TWNIC)
根據調查,事件起於國外論壇出現警示貼文,指出有假冒 NCSoft 遊戲啟動器「Purple」的網站出現,由於該假網站使用「.tw」網域,屬於 TWNIC 管理範圍因此主動展開追查。分析發現,駭客刻意使用與官方高度相似的網址名稱,並透過 SEO 操作,使假網站在 Google 搜尋結果中排名甚至高於官方頁面,大幅提高受害風險。
進一步調查顯示,該網站外觀幾可亂真,並提供下載所謂的遊戲啟動器,但實際上安裝檔已被植入後門程式,一旦玩家下載並執行系統將遭植入惡意腳本,不僅能繞過防毒機制,還可能被安裝遠端控制工具,使駭客得以在遠端操控受害電腦,造成個資與帳號安全風險。
TWNIC指出,駭客手法不僅止於假官網,更進一步鎖定玩家使用習慣,考量《天堂》老玩家對練等效率的需求,駭客同步建置假冒「遊戲輔助工具」與外掛相關網站,全面性佈局攻擊場景,顯示其對玩家族群有高度了解與針對性操作。透過網域資料追蹤,TWNIC亦發現該駭客集團註冊多個與知名服務高度相似的網域名稱,疑似用於未來或過去的釣魚攻擊行動,範圍涵蓋通訊軟體、加密貨幣錢包及影音播放器等熱門服務。
從流量數據推估,該假網站已累積數百次以上 DNS 查詢紀錄,以TWNIC掌握的流量占比推算,全台可能已有超過 10 萬次連線紀錄,潛在受影響人數不容小覷。TWNIC 目前已封鎖多個惡意網域,同時提醒民眾,下載遊戲或相關工具時務必確認官方來源,避免透過搜尋結果直接點擊不明連結,同時應提高對仿冒網站與可疑檔案的警覺,以降低資安風險。
讀者迴響