Besplatna igra može skupo da vas košta: Stručnjaci otkrili novu zamku za korisnike Windowsa
Stotine hiljada uređaja širom sveta već je pogođeno
Dodaj 24sedam kao Google izvor
Ljubitelji video igara često tragaju za besplatnim sadržajem na internetu, ali stručnjaci upozoravaju da takva potraga može imati ozbiljne posledice. Najnovija bezbednosna analiza pokazala je da se iza pojedinih piratskih verzija popularnih naslova krije opasan malver koji može ugroziti privatne podatke korisnika i omogućiti napadačima pristup računarima.
Prema dostupnim informacijama, stotine hiljada uređaja širom sveta već je pogođeno ovom kampanjom. Napadači koriste poznate igre kao mamac, oslanjajući se na činjenicu da će mnogi korisnici preuzeti besplatnu verziju bez detaljne provere izvora. Problem nastaje jer se zajedno sa igrom instalira i zlonamerni softver koji radi neprimetno u pozadini.
Popularne igre kao sredstvo za širenje malvera
Istraživači navode da se zlonamerni program distribuira kroz piratske i modifikovane instalacione pakete za poznate PC igre. Među naslovima koji se koriste u ovoj kampanji nalaze se Far Cry, Need for Speed, FIFA i Assassin's Creed.
Metod kojim se napad sprovodi prilično je jednostavan. Korisnik dobija funkcionalnu verziju igre koja se uspešno pokreće nakon instalacije. Međutim, paralelno sa njom aktivira se i malver koji ostaje skriven.
Pročitajte još:
Upravo zbog toga veliki broj korisnika ni ne sumnja da je njihov uređaj kompromitovan. Pošto igra radi bez problema, maliciozni procesi mogu dugo ostati neotkriveni.
Pexels
Kako funkcioniše pretnja nazvana "RenEngine loader"
Stručnjaci su ovu kampanju označili nazivom "RenEngine loader". Ime potiče od načina na koji napadači skrivaju deo svog koda unutar legitimnog alata Ren'Py, koji se koristi za pokretanje određenih video igara.
Važno je naglasiti da Ren'Py sam po sebi nije zlonameran program. Reč je o legalnom alatu koji se u ovom slučaju koristi kao paravan za prikrivanje opasnog sadržaja unutar piratskih instalacionih paketa.
Takav pristup omogućava napadačima da otežaju otkrivanje infekcije i povećaju šanse da korisnik nesvesno pokrene zlonamerni kod na svom računaru.
Podaci koji su na meti napadača
Glavni cilj kampanje jeste isporuka infostealer malvera ARC, specijalizovanog za krađu osetljivih informacija sa zaraženih uređaja. Ovaj malver može da pristupi sačuvanim lozinkama u internet pregledačima, podacima za automatsko popunjavanje formulara i kolačićima sesija.
Pored toga, malver može prikupljati informacije o samom sistemu, sadržaj privremene memorije za kopiranje podataka, kao i podatke povezane sa kripto-novčanicima. Takve informacije često imaju značajnu vrednost na ilegalnom tržištu.
Istraživači navode da ARC nije jedina pretnja koja se distribuira ovim putem. Tokom analize zabeleženo je prisustvo i drugih zlonamernih programa namenjenih krađi podataka i kompromitovanju sistema.
Pexels
Opasnost ne staje samo na krađi informacija
Među dodatnim pretnjama koje su identifikovane nalaze se Rhadamanthys, AsyncRAT i Backdoor.XWorm. Reč je o alatima koji napadačima mogu pružiti znatno šire mogućnosti od obične krađe podataka.
Neki od ovih malvera omogućavaju daljinsku kontrolu nad zaraženim računarom, što znači da napadač može da izvršava različite radnje bez znanja vlasnika uređaja.
Kada jednom ostvare pristup sistemu, sajber kriminalci mogu koristiti kompromitovani uređaj za različite vrste prevara, širenje dodatnog malvera ili krađu novih podataka.
Kako se zaštititi od ovakvih napada?
Posledice infekcije mogu biti veoma ozbiljne i uključivati krađu korisničkih naloga, finansijske prevare, gubitak kriptovaluta i kompromitovanje privatnih ili poslovnih informacija.
Poseban problem predstavlja činjenica da mnogi korisnici ne primećuju da je računar zaražen sve dok ne dođe do krađe podataka ili dok uređaj ne počne da pokazuje znake neobičnog ponašanja.
Stručnjaci zato preporučuju izbegavanje preuzimanja igara i softvera iz nezvaničnih izvora, redovno ažuriranje bezbednosnih programa i instaliranje najnovijih zakrpa za operativni sistem i aplikacije. Takve mere značajno smanjuju rizik od infekcije i mogu sprečiti ozbiljne posledice po bezbednost podataka.
BONUS VIDEO:
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari