对游戏公司和游戏玩家的网络威胁
在威胁进行网络犯罪。 软件漏洞 利用软件连接游戏和托管平台已经十分普遍。而软件中的安全漏洞风险则可能会被游戏玩家和外部攻击者利用。 安全软件研发失败时,公司必须尽快修复漏洞并发布补丁。在2019年8月,研究员公布一款流行游戏中的一个0day提权漏洞,之前该漏洞披露过但并未修复。大约在同一时间,一家大型视频游戏公司因其软件中的漏洞而被起诉,因为攻击者利用该漏洞对客户信用卡进行欺诈性收费。如果考虑到这是一个线上多人角色扮演游戏,那么受影响的客户数量将达数百万。 因此,重要的是,提供游戏平台和软件的公司必须实施有效的漏洞管理程序,该程序应包括对第三方披露的漏洞的全面审查,以便可以及时发布必要的更新。 从游戏玩家的角度来看,即使发布了漏洞补丁,如果没有及时进行软件更新,那么也无法对他们进行很好的保护。因此,玩家必须尽快安装所有已发布的更新。 在应用补丁程序更新之际,为了防止玩家延迟更新,诸如Sony之类的一些公司会禁用对大多数应用程序和内容的访问,直到玩家应用补丁程序为止。这种方法可以帮助降低游戏平台及用户的风险。 恶意内容 最近,攻击者已开始利用游戏基础结构和服务,在合法流量中的隐藏恶意内容和通信内容。 使用的平台之一则是Discord,这是一款面向游戏玩家的语音和文本聊天应用程序。2019年10月,随着Spidey Bot恶意软件的发现,第一个利用Discord的案例也被曝光出来。除了对本地合法Discord应用程序进行后门操作外,该恶意软件还使用Discord Webhook与感染主机进行命令和控制(C&C)通信。
一个月后,在报告的另一起案件中,发布了有关使 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |