“Gaming mods” και συστήματα εξαπάτησης χρησιμοποιούνται για να στοχεύονται παίκτες σε καμπάνιες malware.
Την Τετάρτη, ερευνητές από την Cisco Talos δήλωσαν ότι τα gaming εργαλεία χρησιμοποιούνται για την ανάπτυξη cryptor – κώδικα που έχει σχεδιαστεί για την αποτροπή του reverse-engineering ή της ανάλυσης – για μια ποικιλία από στελέχη malware, τα περισσότερα από τα οποία φαίνεται να είναι Trojans απομακρυσμένης πρόσβασης (RATs).
Δείτε επίσης: Αύξηση πάνω από 60% στις ανιχνεύσεις ransomware και IoT malware
Το επιθετικό κύμα επικεντρώνεται στην παραβίαση των συστημάτων των παικτών και των modders. Το αρχικό διάνυσμα της επίθεσης ξεκινά με μια κακόβουλη διαφήμιση – διαφημίσεις που οδηγούν σε κακόβουλους ιστότοπους ή λήψεις – καθώς και βίντεο οδηγιών στο YouTube που επικεντρώνονται στο modding game που συνδέονται με κακόβουλο περιεχόμενο.
Υπάρχει ήδη μια ζωντανή αγορά για cheats και mods. Το online gaming είναι μια βιομηχανία αξίας εκατομμυρίων δολαρίων και έτσι ορισμένοι παίκτες θα φτάσουν μέχρι το σημείο να αγοράσουν “cheats” για να τους δοθεί ένα πλεονέκτημα.
Δείτε επίσης: Οι συσκευές Mac χτυπήθηκαν πέρυσι με malware περισσότερο από ποτέ
Οι προγραμματιστές έχουν επίσης αναβαθμίσει το παιχνίδι τους και συχνά ανεβάζουν τις δημιουργίες τους στο VirusTotal για να δουν αν τα αρχεία επισημαίνονται ως ύποπτα ή κακόβουλα.
Ο κίνδυνος λήψης αρχείων τροποποίησης συστήματος δεν είναι κάτι νέο και η τελευταία καμπάνια είναι συνηθισμένη.
Έχουν βρεθεί απατεώνες, μηχανές εξαπάτησης και mods που περιέχουν cryptors που είναι σε θέση να αποκρύπτουν κώδικα RAT και σε backdoors μέσω πολλαπλών επιπέδων συσκότισης. Μόλις ληφθεί και εγκατασταθεί ένα κακόβουλο mod ή cheat σε μια στοχευμένη μηχανή, ένας dropper εισάγει κώδικα σε μια νέα διαδικασία για να παρακάμψει βασικά εργαλεία antivirus και αλγόριθμους ανίχνευσης.
Δείτε επίσης: Το Purple Fox malware με δυνατότητες worm μολύνει συστήματα Windows!
Το malware μπορεί στη συνέχεια να εκτελεστεί. Τα δείγματα που παρακολουθούνται μέχρι στιγμής περιλαμβάνουν την ανάπτυξη του XtremeRAT, ενός κλέφτη πληροφοριών που έχει συσχετιστεί με καμπάνιες ανεπιθύμητης αλληλογραφίας και την ανάπτυξη των παραλλαγών Zeus.
Πηγή πληροφοριών: zdnet.com
