菲律賓《英雄聯盟》移除客戶端「加密劫持」代碼

據菲律賓大型多人視頻遊戲《英雄聯盟》(LoL)的Facebook官方聲明,社區的安全工程師已於6月11日從其Garena客戶端刪除了Coinhive加密貨幣挖掘代碼。

7月9日,門羅幣(XMR)挖掘惡意軟件Coinhive在LoL客戶端上首次被發現,玩家把這個問題發布到LoL的subreddit上。

根據LoL的Facebook聲明,最近發生的Coinhive加密劫持事件是由LoL客戶端“未經授權的修改引起的,LoL客戶端被植入了一定的JavaScript代碼”。 Garena指出,除了“消耗計算機CPU的資源”外,安全專家沒有發現“其他影響。”

Garena於2009年在新加坡成立,是一家亞洲的平台供應商。 Garena提供多人在線對戰競技場遊戲平台LoL、《超神英雄》(Heroes of Newerth)、在線足球比賽FIFA Online 3以及射擊遊戲《特戰先鋒》(Point Blank)和《戰地之王》(Alliance of Valiant Arms)。

據報道,隨着門羅幣挖掘惡意軟件Coinhive在互聯網上蔓延,2018年第一季度的密碼劫持惡意軟件活動激增629%。 但是,惡意加密劫持所產生的門羅幣數量僅為5%左右。

6月12日,日本警方開始調查一宗涉及門羅幣挖掘軟件Coinhive的加密劫持案件,這是日本第一宗涉及加密貨幣挖掘的刑事案件。

隨後,6月16日,分別來自10不同縣的日本檢察官逮捕了16名涉嫌參與正在進行的加密劫持刑事案件的嫌疑人,仙台市地方法院最終判處一名來自兵庫縣尼崎市的24歲嫌疑人一年有期徒刑。