關閉選單
  1. Home
  2. NEWS最新消息
  3. 訊息與報導
  4. 資訊安全
顯示分類
2025.08.14
訊息與報導/資訊安全
假冒 Minecraft 遊戲傳播 NjRat 惡意軟體
新型態網路威脅:假冒Minecraft遊戲暗藏njRAT惡意程式

網路安全公司PointWild近期發布了一項重要的資安警報,指出有惡意行為者正在利用偽裝成熱門遊戲Minecraft的安裝程式,散播危險的njRAT(also known as Bladabindi)遠端存取木馬程式(Remote Access Trojan,RAT)。這項威脅不僅針對遊戲玩家,也可能透過不慎下載的檔案滲透到企業環境中,對個人隱私和組織安全構成嚴重威脅。

njRAT是一款惡名昭彰的RAT工具,早在2013年就已出現,並持續被網路犯罪集團廣泛使用。一旦成功感染受害者的電腦,njRAT能夠在後台靜默運行,賦予攻擊者幾乎完全的控制權限,包括監控受害者螢幕、記錄鍵盤輸入、竊取儲存的憑證、存取網路攝影機與麥克風,甚至可以遠端操控受感染的系統。

PointWild的研究人員發現,這些惡意的Minecraft安裝程式通常透過非官方網站、釣魚郵件、惡意廣告或檔案分享平台等管道散播。由於Minecraft在全球擁有龐大的玩家群體,特別是年輕族群,這使得這種偽裝手法極具欺騙性,容易引誘使用者下載並執行惡意程式。
 
njRAT惡意程式的功能與潛在危害
njRAT作為一款功能強大的遠端存取工具,一旦入侵成功,便能對受害者的系統造成多方面的損害:
  • 資料竊取: njRAT能夠竊取受害者電腦中儲存的各種敏感資訊,包括使用者名稱、密碼、信用卡資訊、瀏覽器歷史記錄、Cookie、聊天記錄以及其他個人檔案。這些被竊取的資料可能被用於身份盜竊、金融詐騙或其他惡意活動。
  • 鍵盤側錄(Keylogging): 惡意軟體會記錄受害者在鍵盤上輸入的所有內容,包括登入憑證、銀行帳號、個人通訊內容等,使攻擊者能夠輕易獲取機密資訊。
  • 遠端桌面存取: 攻擊者可以遠端存取受感染的電腦桌面,像操作自己的電腦一樣進行各種操作,包括瀏覽檔案、執行程式、修改系統設定等。
  • 網路攝影機與麥克風控制: njRAT能夠在受害者不知情的情況下,啟用電腦的網路攝影機和麥克風,進行監控、錄音或錄影,嚴重侵犯個人隱私。
  • 檔案管理: 攻擊者可以遠端上傳、下載、修改或刪除受感染電腦中的檔案。
  • 執行惡意指令: 攻擊者可以向受感染的系統發送任意指令,執行惡意程式、關閉安全軟體,甚至將受感染的電腦作為僵屍網路的一部分,用於發動分散式阻斷服務(DDoS)攻擊。
  • ​​​​​​​持久性感染: njRAT通常會採取多種手段在受感染的系統中建立持久性機制,使其在電腦重新啟動後仍然能夠自動運行,確保攻擊者能夠持續控制受害者的系統。

惡意Minecraft安裝程式的傳播手法分析
PointWild的報告詳細分析了這些偽裝成Minecraft的惡意安裝程式的傳播手法:

  1. 非官方網站與論壇: 許多玩家會從非官方的網站或論壇下載Minecraft的模組、材質包或所謂的「免費完整版」遊戲。這些來源往往缺乏安全審查,容易被惡意行為者利用來散播njRAT等惡意軟體。

  2. 釣魚郵件與社交工程: 攻擊者可能會發送看似來自Minecraft官方或社群的釣魚郵件,誘騙收件人點擊惡意連結或下載附件中的假冒安裝程式。社交媒體平台也可能成為散播此類惡意軟體的管道。

  3. 惡意廣告與彈出視窗: 在瀏覽一些提供遊戲相關內容的網站時,使用者可能會遇到引導至惡意下載連結的廣告或彈出視窗。這些連結通常偽裝成合法的Minecraft下載或更新。

  4. 檔案分享平台: 透過點對點(P2P)檔案分享網路或非法軟體下載站分享的Minecraft安裝程式,很可能被植入njRAT等惡意軟體。

PointWild強調,使用者應該始終從Minecraft的官方網站或授權的遊戲平台下載遊戲和相關內容,切勿輕信來源不明的下載連結或檔案。
 
企業與Minecraft玩家的防護建議
為了有效防範njRAT惡意軟體的侵害,PointWild針對企業用戶和Minecraft玩家提出了以下重要的防護建議:

針對企業用戶:

  • 員工教育訓練: 定期對員工進行網路安全意識培訓,提高他們識別釣魚郵件、惡意連結和不明檔案的警覺性,特別是關於遊戲相關的下載行為。

  • 嚴格的軟體下載與安裝政策: 制定並嚴格執行企業的軟體下載與安裝政策,禁止員工在工作電腦上下載和安裝未經授權的軟體,包括非官方來源的遊戲。

  • 部署強大的端點安全解決方案: 在所有企業電腦上部署並保持更新有效的防毒軟體和端點偵測與回應(EDR)系統,這些安全工具能夠及時偵測和阻止njRAT等惡意軟體的入侵。

  • 實施網路流量監控: 部署網路流量監控工具,監控可疑的網路連線和惡意活動。njRAT等RAT通常會與遠端伺服器建立連線進行通訊,這些異常連線可以被監控系統偵測到。

  • 定期進行安全漏洞掃描與修補: 定期對企業的IT系統進行安全漏洞掃描,及時修補發現的安全漏洞,防止惡意軟體利用已知漏洞入侵。

  • 實施最小權限原則: 確保員工僅擁有完成工作所需的最低權限,限制惡意軟體在系統中擴散和執行惡意操作的能力。

針對Minecraft玩家:

  • 僅從官方來源下載: 始終從Minecraft的官方網站(minecraft.net)或授權的遊戲平台(如Microsoft Store)購買和下載遊戲。

  • 警惕免費或破解版遊戲: 避免下載和安裝任何聲稱提供免費或破解版Minecraft的程式,這些往往是惡意軟體的偽裝。

  • 仔細檢查下載來源: 在下載任何Minecraft的模組、材質包或其他附加內容時,務必仔細檢查下載來源的可靠性,選擇信譽良好的網站和社群。

  • 更新防毒軟體: 在電腦上安裝並保持更新有效的防毒軟體,並在下載和執行任何新的程式之前進行掃描。

  • 不要點擊不明連結或開啟可疑附件: 對於透過郵件、社交媒體或聊天訊息收到的任何不明連結或附件,務必保持警惕,不要輕易點擊或開啟。

  • 使用強壯且獨特的密碼: 為您的Minecraft帳號和電子郵件帳號設置強壯且獨特的密碼,並啟用雙重驗證(2FA),提高帳號的安全性。

  • 定期備份重要資料: 定期備份您的Minecraft遊戲進度、世界檔案和其他重要個人資料,以防止因惡意軟體攻擊導致的資料丟失。


總結:提高警覺,共同防禦網路威脅
PointWild的這項警告再次提醒我們,網路威脅無處不在,且手法不斷翻新。偽裝成熱門遊戲散播惡意軟體是一種常見但有效的攻擊策略。企業和個人使用者都應提高警覺,採取必要的安全措施,保護自己的系統和資訊安全。對於Minecraft玩家而言,務必從官方和可信賴的來源獲取遊戲及相關內容,並養成良好的網路安全習慣。對於企業而言,加強員工教育、部署有效的安全防護機制以及嚴格執行安全策略至關重要。只有透過共同努力,才能有效地應對日益複雜的網路安全挑戰。
 
資料來源:https://www.pointwild.com/threat-intelligence/fake-minecraft-game-spreads-njrat-malware-what-you-need-to-know
PointWild發布警告,指出有偽裝成Minecraft的遊戲正在散播njRAT遠端存取木馬程式。
此惡意軟體能竊取敏感資料、監控使用者活動並控制受感染系統。