Trazi

Lažni cheat-ovi šire malver među gejmerima

Opisi virusa, 19.04.2024, 09:00 AM

Lažni cheat-ovi šire malver među gejmerima

Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se kao cheat (varalica) za igru pod nazivom „Cheat Lab“, obećavajući korisnicima besplatnu kopiju programa ako ubede svoje prijatelje da je takođe instaliraju.

Redline je poznati malver koji prikuplja osetljive informacije sa zaraženih računara, uključujući lozinke, kolačiće, informacije o automatskom popunjavanju i informacije o novčaniku za kriptovalute. Redline je veoma popularan među sajber kriminalcima koji ga šire po celom svetu koristeći različite kanale distribucije.

Novi malver koristi Lua bajt kod da bi izbegao otkrivanje, što mu omogućava da se ubaci u legitimne procese.

McAfee povezuje ovaj malver sa Redlineom jer koristi komandni i kontrolni server (C2) koji je ranije bio povezan sa Redlineom. Međutim, malver ne pokazuje ponašanje koje je obično povezano sa Redlineom, kao što je krađa informacija pregledača, lozinki i kolačića.

Malver se krije u demo verzijama alata za varanje pod nazivom „Cheat Lab“ i „Cheater Pro“ preko URL-ova povezanih sa Microsoftovim „vcpkg“ GitHub repozitorijumom. Malver se distribuira kao ZIP fajl koje sadrži MSI instalater.

Mamac koji se koristi u ovoj kampanji je ponuda žrtvama da dobiju besplatnu, licenciranu kopiju programa za varanje ako ubede svoje prijatelje da ga takođe instaliraju. Poruka takođe sadrži aktivacioni ključ što doprinosi da izgleda legitimno.

„Da biste otključali kompletnu verziju, jednostavno podelite ovaj program sa svojim prijateljem. Kada to uradite, program će se automatski otključati“, stoji u uputstvu.

Kada je aktivan na zaraženom sistemu, malver komunicira sa C2 serverom, šaljući skrinšotove aktivnih prozora i sistemske informacije, čekajući komande.

Tačan metod koji se koristi za infekciju nije utvrđen, ali ova vrsta malvera se obično širi preko oglasa, opisa YouTube video snimaka, P2P preuzimanja i sajtova za preuzimanje softvera.

Ovaj napad pokazuje da čak i instaliranje programa sa naizgled pouzdanih sajtova kao što je Microsoftov GitHub može dovesti do infekcije uređaja.


Foto: cottonbro studio / Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver koji krade lozinke širi se preko YouTube-a

Novi malver koji krade lozinke širi se preko YouTube-a

Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje

Novi malver MassJacker krije se u piratskom softveru

Novi malver MassJacker krije se u piratskom softveru

Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje

BlackLock je nova opasna ransomware banda

BlackLock je nova opasna ransomware banda

Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle ... Dalje

Microsoft upozorava da se macOS malver XCSSET vratio sa prvom novom verzijom od 2022. godine

Microsoft upozorava da se macOS malver XCSSET vratio sa prvom novom verzijom od 2022. godine

Microsoftov Threat Intelligence tim identifikovao je najnoviju varijantu macOS malvera XCSSET, koja je primećena u limitiranim napadima. U poređenju... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.