Najpopularnije igrice krile virus: Više od 400.000 računara zaraženo
Istraživači kompanije Malwarebytes upozoravaju na novu globalnu kampanju koja koristi piratske verzije popularnih PC igara za širenje zlonamernog softvera. Prema njihovim procenama, više od 400.000 uređaja širom sveta već je zaraženo u ovom talasu napada.
Ova pretnja pokazuje koliko piratski sadržaj i dalje predstavlja ozbiljan bezbednosni rizik za korisnike Windows sistema. Napadači sve češće koriste prividno “besplatne” verzije igara kao paravan za sofisticirane oblike infekcije.
Koje igre su zloupotrebljene
Malver se distribuira kroz piratske i modifikovane instalacione pakete za igre kao što su Far Cry, Need for Speed, FIFA i Assassin’s Creed. Korisnici su privučeni obećanjem da dobijaju potpuno funkcionalnu besplatnu verziju igre, što povećava broj žrtava.
Tokom instalacije, zlonamerni kod se neprimetno aktivira u pozadini, bez jasnih znakova upozorenja za korisnika. Na taj način infekcija prolazi neprimećeno dok sistem već počinje da bude kompromitovan.
„RenEngine loader“ i skriveni mehanizam infekcije
Istraživači su ovu kampanju nazvali „RenEngine loader“, zbog načina na koji se deo zlonamernog koda skriva unutar legitimnih komponenti Ren’Py alata. Ovaj alat se inače koristi za pokretanje određenih video igara, ali u ovom slučaju biva zloupotrebljen.
Važno je naglasiti da Ren’Py sam po sebi nije malver, već legalna platforma koja je iskorišćena kao maska za skrivanje štetnog softvera. Upravo ta zloupotreba legitimnih tehnologija otežava detekciju i povećava efikasnost napada.
Infostealer i dodatni malveri
Primarni cilj kampanje je instalacija infostealer malvera ARC, koji može da krade sačuvane lozinke, kolačiće sesija, podatke za automatsko popunjavanje i informacije iz kripto novčanika. Ovakvi podaci predstavljaju direktan put do finansijskih i ličnih naloga korisnika.
Pored ARC-a, zabeleženi su i drugi opasni alati kao što su Rhadamanthys, AsyncRAT i Backdoor.XWorm. Ovi programi omogućavaju napadačima ne samo krađu podataka, već i potpunu daljinsku kontrolu nad zaraženim računarom.
Posledice po korisnike i preporuke stručnjaka
Posledice ovakvih infekcija mogu biti ozbiljne i uključuju krađu naloga, finansijske prevare, gubitak kriptovaluta i kompromitovanje ličnih ili poslovnih podataka. Stručnjaci upozoravaju da mnogi korisnici ne primećuju infekciju sve dok šteta već nije učinjena.
Zbog toga se preporučuje izbegavanje preuzimanja igara i softvera iz nezvaničnih izvora, kao i redovno ažuriranje operativnog sistema i bezbednosnih alata. Posebno se ističe važnost korišćenja legalnih platformi i stalne zaštite sistema.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
