Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara.
Prema procjenama istraživača, zaraženo je više od 400.000 uređaja širom svijeta, a napadači distribuiraju malver kroz piratske i modifikovane instalacione pakete za igre kao što su Far Cry, Need for Speed, FIFA i Assassin’s Creed.
Metod infekcije je jednostavan i efikasan. Korisnici su namamljeni da instaliraju potpuno funkcionalnu besplatnu verziju igre, ali se tokom instalacije u pozadini neprimjetno aktivira malver.
Šta je cilj napadača?
Istraživači su ovu prijetnju nazvali „RenEngine Loader“. Naziv potiče od činjenice da se dio zlonamjernog koda krije unutar legitimnog Ren’Py alata koji se koristi za pokretanje određenih video-igara.
Sam Ren’Py nije malver, već ga napadači zloupotrebljavaju kako bi prikrili zlonamjerni kod unutar piratskih instalacija.
Primarni cilj kampanje je isporuka infostealer malvera ARC, koji može da krade sačuvane lozinke iz pregledača, kolačiće sesija, podatke za automatsko popunjavanje formulara, informacije o sistemu, sadržaj clipboarda i podatke iz kripto-novčanika.
Pored ARC malvera, istraživači su zabilježili i isporuku drugih malvera, uključujući Rhadamanthys, AsyncRAT i Backdoor.XWorm. Ovi alati napadačima mogu omogućiti ne samo krađu podataka već i daljinsku kontrolu nad zaraženim računarom.
Šta može da se desi?
Posljedice mogu uključivati krađu naloga, finansijske prevare, krađu kriptovaluta i kompromitovanje privatnih ili poslovnih podataka.
Stručnjaci upozoravaju da korisnici često ne primijete infekciju sve dok lozinke i drugi podaci ne budu ukradeni ili dok računar ne počne da pokazuje znakove kompromitovanja.
Korisnicima se savjetuje da izbjegavaju preuzimanje igara i softvera iz nezvaničnih izvora, koriste ažurirana bezbjednosna rješenja i redovno instaliraju bezbjednosne zakrpe za operativni sistem i aplikacije.
(B92)
