Badacze z Talos opublikowali raport dotyczący narzędzi wykorzystywanych przez graczy. Mowa o cheatach czy modach do gier. Oczywiście ryzyko związane z pobieraniem tego typu plików to nic nowego, ale najnowsze kampanie udowadniają, że trend wciąż się utrzymuje.
Zespół Talos wykryli nowy program kryptograficzny używany do rozsyłania złośliwego oprogramowania. Został ukryty w plikach, które wydawały się bezpieczne. Na urządzenia z systemem Windows trafiały głównie wraz z narzędziami do oszukiwania w grach lub modach. Złośliwe narzędzie służyło jako dropper do infekowania sprzętu trojanami typu RAT (Remote Access Trojan).
Plik służący do pobierania złośliwych ładunków na komputery nie był niewykrywalny. VirusTotal nie pokazał żadnego wykrycia, podobnie jak popularne programy antywirusowe. Aktualnie trafił już do bazy danych VT. Jednak niewykluczone, że zagrożenie nadal istnieje, gdyż jego twórcy wykorzystują zaawansowane techniki maskujące. Możliwe, że uda im się ominąć niektóre programy zabezpieczające.
W większości przypadków kampania polegała na reklamach lub filmach udostępnianych w serwisie YouTube. Cyberprzestępcy pokazywali możliwości swoich narzędzi do cheatowania i podawali link do pobrania całego pakietu. Na urządzenia osób pobierających oprogramowanie trafiał nie tylko program, ale też złośliwy dropper. Wszystko wyglądało pięknie, ale do czasu aż na komputer nie trafił trojan.
“Ponieważ pracownicy nadal działają zdalnie podczas pandemii COVID-19 i łączą pracę z korzystaniem z prywatnego komputera, przedsiębiorstwa są jeszcze bardziej narażone na ataki ze strony zhakowanych komputerów osobistych należących do ich pracowników. Pracownicy czasami pobierają mody lub programy do cheatowania z wątpliwych źródeł, aby dostosować swój komputer lub gry zainstalowane na tej samej maszynie, której używają do pracy. To poważne zagrożenie dla sieci korporacyjnych” – ostrzega zespół z Talos.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS