Ένα νέο info-stealer malware, που συνδέεται με το γνωστό Redline, παρουσιάζεται ως game cheat με το όνομα “Cheat Lab” και υπόσχεται στους χρήστες ένα δωρεάν αντίγραφο, εάν πείσουν τους φίλους τους να το εγκαταστήσουν και αυτοί.
Το Redline είναι ένα malware που κλέβει πληροφορίες από μολυσμένους υπολογιστές, συμπεριλαμβανομένων κωδικών πρόσβασης, cookies, πληροφοριών αυτόματης συμπλήρωσης και στοιχείων από crypto wallets. Το κακόβουλο λογισμικό είναι πολύ δημοφιλές μεταξύ των εγκληματιών του κυβερνοχώρου και έχει χρησιμοποιηθεί σε πολλές επιθέσεις.
Οι ερευνητές απειλών McAfee ανέφεραν ότι το νέο info-stealer malware αξιοποιεί τον Lua bytecode για να αποφύγει τον εντοπισμό, επιτρέποντας στο κακόβουλο λογισμικό να εισχωρήσει σε νόμιμες διαδικασίες και να εκμεταλλευτεί το Just-In-Time (JIT) compilation performance.
Δείτε επίσης: Byakugan info-stealer malware: Πώς λειτουργεί;
Οι ερευνητές πιστεύουν ότι το νέο info-stealer συνδέεται με το Redline malware καθώς χρησιμοποιεί έναν command and control server, που είχε συσχετιστεί προηγουμένως με το Redline.
Όμως, το BleepingComputer λέει ότι οι “συμπεριφορές” των δύο malware δεν είναι παρόμοιες.
Το info-stealer φαίνεται σαν game cheat και θέλει να μολύνει και φίλους σου!
Τα κακόβουλα payloads υποδύονται demos εργαλείων cheating που ονομάζονται “Cheat Lab” και “Cheater Pro“, μέσω διευθύνσεων URL που συνδέονται με το ‘vcpkg’ GitHub repository.
Το κακόβουλο λογισμικό διανέμεται ως αρχεία ZIP που περιέχουν ένα πρόγραμμα εγκατάστασης MSI, που κάνει unpack δύο αρχεία, το compiler.exe και το lua51.dll. Επίσης εγκαθιστά ένα αρχείο “readme.txt” που περιέχει το κακόβουλο Lua bytecode.
Οι επιτιθέμενοι υπόσχονται στα θύματα ότι μπορούν να λάβουν ένα δωρεάν αντίγραφο του game cheat, εάν πείσουν τους φίλους τους να το εγκαταστήσουν επίσης.
Το μήνυμα περιέχει επίσης ένα κλειδί ενεργοποίησης για πρόσθετη νομιμότητα.
Δείτε επίσης: Κακόβουλες διαφημίσεις διανέμουν info-stealer malware σε MacOS
“Για να ξεκλειδώσετε την πλήρη έκδοση, απλώς μοιραστείτε αυτό το πρόγραμμα με τον φίλο σας. Μόλις το κάνετε αυτό, το πρόγραμμα θα ξεκλειδώσει αυτόματα“, αναφέρει το μήνυμα εγκατάστασης. Στόχος είναι να μολυνθούν όσο το δυνατόν περισσότερα άτομα.
Για να αποφευχθεί ο εντοπισμός, το malware payload δεν διανέμεται ως εκτελέσιμο, αλλά ως uncompiled bytecode. Όταν εγκατασταθεί, το πρόγραμμα compiler.exe εκτελεί το Lua bytecode. Το ίδιο εκτελέσιμο φροντίζει για το persistence στο σύστημα του θύματος, δημιουργώντας scheduled tasks που εκτελούνται κατά την εκκίνηση του συστήματος.
Μόλις ενεργοποιηθεί στο μολυσμένο σύστημα, το info-stealer malware επικοινωνεί με έναν διακομιστή C2, στέλνοντας screenshots των ενεργών παραθύρων και πληροφορίες συστήματος. Στη συνέχεια, περιμένει οδηγίες για την εκτέλεση εντολών.
Η ακριβής μέθοδος που χρησιμοποιήθηκε για την αρχική μόλυνση δεν έχει καθοριστεί, αλλά τα info-stealer malware διαδίδονται μέσω κακόβουλης διαφήμισης, κακόβουλων εφαρμογών, περιγραφών βίντεο YouTube, λήψεων P2P και παραπλανητικών sites λήψης πειρατικού λογισμικού.
Προστασία από info-stealer malware
Οι μέθοδοι στατικής ανίχνευσης για ασφάλεια δεν είναι αρκετές για την αποφυγή malware. Μια πιο ισχυρή προσέγγιση θα πρέπει να ενσωματώνει λογισμικό προστασίας από ιούς, εξοπλισμένο με προηγμένες δυνατότητες ανάλυσης.
Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις πιο πρόσφατες απειλές.
Δείτε επίσης: Snake info-stealer malware: Διανέμεται μέσω μηνυμάτων Facebook
Η εκπαίδευση στην ασφάλεια των πληροφοριών είναι επίσης ζωτικής σημασίας. Αυτό σημαίνει ότι πρέπει να γνωρίζετε πώς να αναγνωρίζετε και να αποφεύγετε τις επιθέσεις phishing, τις οποίες οι επιτιθέμενοι συχνά χρησιμοποιούν για να εγκαταστήσουν info-stealer.
Επίσης, μην ξεχνάτε τη χρήση firewalls και την παρακολούθηση του network traffic που θα σας βοηθήσει να εντοπίσετε άμεσα ύποπτη δραστηριότητα.
Συνιστάται, ακόμα, στους χρήστες να αποφεύγουν εκτελέσιμα αρχεία που λαμβάνονται από περίεργους ιστότοπους. Αυτή η επίθεση δείχνει ότι ακόμη και η εγκατάσταση προγραμμάτων από φαινομενικά αξιόπιστες τοποθεσίες όπως το GitHub, μπορεί να οδηγήσει σε μόλυνση από info-stealer malware.
Τέλος, η χρήση δυνατών κωδικών πρόσβασης και η ενεργοποίηση της διαδικασίας επαλήθευσης δύο παραγόντων μπορεί να προσφέρει επιπλέον επίπεδο προστασίας. Αυτό μπορεί να δυσκολέψει τους επιτιθέμενους να αποκτήσουν πρόσβαση στον λογαριασμό σας, ακόμη και αν καταφέρουν να κλέψουν τον κωδικό πρόσβασής σας.
Πηγή: www.bleepingcomputer.com
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/534848/fake-game-cheat-diadidei-info-stealer-malware-se-gamers-kai-filous/&media=https://www.secnews.gr/wp-content/uploads/2024/04/game-cheat-info-stealer-malware.png&description=Ένα info-stealer malware παρουσιάζεται ως game cheat με το όνομα "Cheat Lab" και υπόσχεται στους χρήστες δωρεάν αντίγραφο, εάν πείσουν φίλους){kind=link}