Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara.
Prema procenama istraživača, zaraženo je više od 400.000 uređaja širom sveta, a napadači distribuiraju malver kroz piratske i modifikovane instalacione pakete za igre kao što su Far Cry, Need for Speed, FIFA i Assassin's Creed.
Metod infekcije je jednostavan i efikasan. Korisnici su namamljeni da instaliraju potpuno funkcionalnu besplatnu verziju igre, ali se tokom instalacije u pozadini neprimetno aktivira malver.
Šta je cilj napadača?
Istraživači su ovu pretnju nazvali “RenEngine loader”. Naziv potiče od činjenice da se deo zlonamernog koda krije unutar legitimnog Ren'Py alata koji se koristi za pokretanje određenih video igara.
Sam Ren'Py nije malver, već ga napadači zloupotrebljavaju kako bi prikrili zlonamerni kod unutar piratskih instalacija, prenosi Informacija.rs.
Primarni cilj kampanje je isporuka infostealer malvera ARC, koji može da krade sačuvane lozinke iz pregledača, kolačiće sesija, podatke za automatsko popunjavanje formulara, informacije o sistemu, sadržaj clipboarda i podatke iz kripto novčanika.
Pored ARC malvera, istraživači su zabeležili i isporuku drugih malvera, uključujući Rhadamanthys, AsyncRAT i Backdoor.XWorm. Ovi alati napadačima mogu omogućiti ne samo krađu podataka već i daljinsku kontrolu nad zaraženim računarom.
Šta može da se desi?
Posledice mogu uključivati krađu naloga, finansijske prevare, krađu kriptovaluta i kompromitovanje privatnih ili poslovnih podataka.
Stručnjaci upozoravaju da korisnici često ne primete infekciju sve dok lozinke i drugi podaci ne budu ukradeni ili dok računar ne počne da pokazuje znake kompromitovanja.
Korisnicima se savetuje da izbegavaju preuzimanje igara i softvera iz nezvaničnih izvora, koriste ažurirana bezbednosna rešenja i redovno instaliraju bezbednosne zakrpe za operativni sistem i aplikacije.
Foto: Shutterstock/Black_Kira
Izvor: B92
