Lažne beta verzije PC igara mamac za nestrpljive gejmere
Vesti, 10.01.2012, 08:41 AM
Istraživači Majkrosoftovog Centra za zaštitu od zlonamernog softvera (Microsoft Malware Protection Center, MMPC) otkrili su nekoliko zlonamernih programa na torent i fajl šering sajtovima prateći sve češću upotrebu PC igrica kao vektora infekcije.
Autori zlonamernih programa koji koriste popularnost PC igara za distribuciju malvera koriste tehnike društvenog inženjeringa i svoje programe predstavljaju kao beta verzije neobjavljenih igara ili nadogradnju postojećih popularnih verzija. Primer su fajlovi “dota 2 Betakeys.txt.exe" i “diablo3-crack.exe", čiji autori računaju na nestrpljivost gejmera da isprobaju Defence of the Ancients 2 i Diablo III, PC igara čije se objavljivanje očekuje tek kasnije ove godine.
U slučaju navodne beta verzije Defence of the Ancient 2 ono što korisnici ustvari preuzimaju je malver Pontoeb (Backdoor:MSIL/Pontoeb.J). Kada se fajl pokrene, Pontoeb prikuplja važne informacije o zaraženom sistemu sa isključivim ciljem da zaraženi računar postane deo zombi mreže. Pored toga, malver instalira backdoor preko koga napadači mogu komunicirati sa zaraženim računarom i izvršavati komande.
U slučaju Diablo III, odnosno malvera koji je maskiran u instalacioni fajl još uvek neobjavljene igre radi se o Fynloski alatu za daljinski pristup (Backdoor:Win32/Fynloski.A) koji se instalira na računaru. Fynloski je backdoor Trojanac koji ima mogućnost pristupa skoro svim podacima i resursima zaraženog računara. Pored toga, on beleži aktivnosti tastature, preuzima i pokreće proizvoljne fajlove i isključuje zaštitna podešavanja računara.
Iz MMPC savetuju korisnicima da posete oficijalne stranice Defence of the Ancient i Diablo ukoliko žele da isprobaju prave beta verzije ovih igara.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade