[資安小常識] 您可曾想過用作弊程式取得遊戲的最強裝備？

如果您是《最後一戰》的玩家，那麼您大概就會知道，限量版「火焰盔甲」是非常稀有的盔甲裝備，只有《最後一戰》的製作群、Bungie 公司，還有已經完成這款遊戲過去幾個版本中所有電玩大師挑戰的玩家才可以取得。在最新的《最後一戰：瑞曲之戰》中，有許多玩家想盡各種辦法要破解程式以取得這一套裝備。很明顯的，惡意程式編寫者也抓住這個機會，藉機四處散發包裝成火焰偵查頭盔以及《最後一戰：瑞曲之戰》遊戲程式碼產生器的惡意程式。

圖片 1 - 偵查盔甲

我們遇到兩個案例，分別為偵測出 PWS:Win32/Fignotok.A 的 Mod V3xD.exe (Sha1:1855974d848568968f4c97871a70fa42aff8fbc8) 以及 Halo Reach Flaming Recon.exe (Sha1:775c62aa8530eb616ff5444298d3dc4cff5c823e)。這兩個執行檔都會開啟一個名稱為 haloreachflamingrecon.exe 的檔案，宣稱可以產生火焰盔甲的程式碼。但是，這個檔案不但無法產生程式碼，還會利用詢問使用者的登入詳細資料 (請參閱下圖 2)、然後將資料透過電子郵件傳送至遠端攻擊者的方式，進而竊取使用者的 Xbox Live 遊戲資料。這個檔案還會連線至一個遠端位置 (目前已無法存取)，並從這個位置取得其他設定檔案。

圖 2 - 輸入您的 XBox Live 帳號詳細資料以啟用您的火焰盔甲！但是實際上卻是，您只能眼睜睜地看著您的帳號資料被盜。

另外一種利用《最後一戰》來獲利的惡意程式種類中，有一個叫做 Halo Reach Generator.exe 的檔案 (Sha1:7ab2f6cbacd967aa72360af76e666e3c6cbf56ec) 已偵測出有 Worm:Win32/Rebhip.A。這種蠕蟲病毒會透過卸除式磁碟機四處散佈，並且也會竊取機密資訊。

所以，在您利用程式碼產生器來提升遊戲主角裝備等級的同時，請務必三思，因為換來的可能是帳號被盜。沒有人喜歡作弊的人，公平地進行遊戲才是真正的高手。