Gejmeri opet na udaru hakera: Lažni modovi kriju opasan malver
Na prvi pogled, sve deluje poznato i bezazleno, mod za popularnu igru, krek za softver ili “must-have” varalica (tainer ili cheat) koju preporučuju drugi korisnici. Međutim, bezbednosni stručnjaci upozoravaju da se iza ovakvih fajlova sve češće krije ozbiljna sajber pretnja. Kaspersky je identifikovao novi infostealer malver pod nazivom Stealka, namenjen korisnicima Windows operativnog sistema.
Reč je o zlonamernom softveru čiji je glavni cilj krađa osetljivih podataka, od lozinki i korisničkih naloga do kriptovaluta. U nekim slučajevima, Stealka ide i korak dalje, koristeći zaraženi uređaj za instalaciju kripto-rudara, čime žrtva nesvesno plaća cenu tuđe zarade.
Lažni krekovi kao glavno oružje napadača
Stealka se najčešće širi prerušena u krekove, modove i varalice za igre. Napadači se oslanjaju na radoznalost i želju korisnika da dođu do besplatnog sadržaja, pa malver distribuiraju preko poznatih platformi kao što su GitHub, SourceForge, Softpedia i Google Sites.
Iako ove platforme same po sebi nisu zlonamerne, problem nastaje kada korisnik sam pokrene preuzeti fajl, čime praktično daje dozvolu malveru da se aktivira. Upravo taj trenutak predstavlja kritičnu tačku infekcije, jer većina antivirusnih rešenja reaguje tek nakon što je šteta već učinjena.
Profesionalno dizajnirane zamke
U pojedinim kampanjama napadači koriste i lažne veb-sajtove koji reklamiraju piratski softver ili gejming dodatke. Ovi sajtovi često izgledaju uverljivo, sa detaljnim opisima, komentarima i nazivima fajlova koji deluju legitimno.
Poseban trik su baneri koji navodno prikazuju antivirusno skeniranje fajla. Poruka da je sadržaj “proveren i bezbedan” stvara lažni osećaj sigurnosti, iako se u pozadini ne dešava nikakva provera. Bez obzira na naziv fajla ili obećanja na sajtu, sadržaj je uvek isti, Stealka malver.
Pregledači kao zlatni rudnik podataka
Jedna od najvećih opasnosti Stealke leži u njenoj sposobnosti da cilja internet pregledače zasnovane na Chromium i Gecko platformama. Time su ugroženi Chrome, Firefox, Edge, Opera, Brave i više od stotinu drugih pregledača koje korisnici svakodnevno koriste.
Pregledači čuvaju ogromnu količinu osetljivih informacija, podatke za prijavu, adrese, podatke o platnim karticama i druge informacije za automatsko popunjavanje. Posebno vredni su kolačići i tokeni sesije, jer napadačima omogućavaju da preuzmu naloge bez unošenja lozinke, pa čak i da zaobiđu dvofaktorsku autentifikaciju.
Od krađe naloga do lančanog širenja malvera
Kada jednom dođu do kompromitovanih naloga, napadači ih koriste kao polaznu tačku za nove napade. Na taj način malver se širi dalje, često sa legitimnih profila koji su ranije bili hakovani, što dodatno otežava njegovo otkrivanje.
Kaspersky je zabeležio slučaj u kojem je Stealka distribuirana putem GTAV moda objavljenog na namenskom sajtu, upravo sa kompromitovanog naloga. To pokazuje kako se poverenje korisnika pretvara u oružje, a granica između legitimnog i zlonamernog sadržaja postaje sve tanja.
Širok spektar meta i osnovne mere zaštite
Osim pregledača, Stealka cilja i ekstenzije za kripto-novčanike, popularne menadžere lozinki, aplikacije za dvofaktorsku autentifikaciju, kao i lokalne fajlove brojnih aplikacija, od mejl klijenata i aplikacija za poruke do VPN servisa. Malver dodatno prikuplja osnovne informacije o sistemu i pravi snimke ekrana, čime se rizik po privatnost višestruko uvećava.
Stručnjaci savetuju korišćenje pouzdanog antivirusnog softvera, dodatni oprez pri preuzimanju fajlova čak i sa poznatih sajtova, kao i izbegavanje čuvanja lozinki i podataka o karticama u pregledačima. Dvofaktorska autentifikacija ostaje važan sloj zaštite, ali ni ona nije svemoćna ako korisnik sam pokrene zaraženi fajl. U digitalnom okruženju, svaka “besplatna” ponuda zahteva dodatnu sumnju.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO:
Tramp šokirao turiste: Ako hoćete u SAD, ovo morate da prijavite