Komoly károkat okoznak a játékos vírusterjesztők

Szerző: Biztonságportál | Utolsó módosítás: 2021.04.08.
​Ismét egyre aktívabban támadják a kiberbűnözők a játékos kedvű felhasználókat, ezért a játékprogramokhoz letölthető kiegészítőkkel és frissítésekkel is nagyon óvatosan kell bánni.
 

A számítógépes játékokhoz kapcsolódó kibertámadások korántsem számítanak új keletű jelenségnek. Időről időre felütik a fejüket, hogy aztán a gyanútlan játékosok számítógépein károkozásokhoz járulhassanak hozzá. Az elmúlt napokban a Cisco Talos biztonsági kutatói mutattak ki mind több olyan támadást, amelyek kifejezetten játékprogramokat futtató felhasználókat céloztak.
 
A Cisco szerint a legtöbb károkozás játékszoftverekhez letölthető kiegészítőkön, modokon, frissítéseken keresztül következik be. Ezeket a vírusterjesztők minél több csatornán keresztül igyekeznek letölthetővé tenni, és gyakorta YouTube-on, valamint közösségi oldalakon közzétett videós bemutatókkal reklámozzák a fertőzött kiegészítőket. Természetesen ekkor azt is közlik, hogy honnan lehet letölteni a szükséges fájlokat.
 
A biztonsági szakértők szerint a vírusterjesztők kezét semmi nem köti abban, hogy a különféle játékkiegészítőket éppen milyen károkozókkal fertőzik meg. Az elmúlt időszakban azonban ebből a szempontból egyértelműen az XtremeRAT vagy más néven ExtRat nevű program vált a csalók kedvencévé. Az XtremeRAT alkalmas adatszivárogtatásra, dokumentumok eltulajdonítására, billentyűleütések naplózására, képernyőképek készítésére, a mikrofon és a webkamera bekapcsolására és az azokkal történő hang/videó rögzítésre. Emellett szükség esetén távoli parancssort biztosít az elkövetők számára. Vagyis összességében teljes mértékben kiszolgáltatottá tudja tenni a fertőzött számítógépeket.
 
A Cisco felhívta a figyelmet arra, hogy a már legalább 2010 óta létező XtremeRAT detektálását az is megnehezíti, hogy a károkozó nem saját folyamatot hoz létre, hanem jól ismert folyamatokat fertőz meg, és azok mögül hajtja végre a nemkívánatos műveleteit. Emellett a Visual Basic-ben íródott szerzemény számos olyan trükköt is bevet, amik egyes víruskeresők megtévesztésére is alkalmassá teszik.
 
Fontos tisztában lenni azzal is, hogy a vírusterjesztők nem kizárólag manipulált játékokkal próbálnak otthoni számítógépekhez hozzáférni, hanem közvetett módszereket is bevetnek. Nemrégen például a NoxPlayer Android emulátor frissítését kompromittálták, és így fertőztek meg PC-ket.
 
A biztonsági szakemberek a játékokhoz elérhető kiegészítők esetében fokozott óvatosságra intenek, és csak megbízható forrásból származó programok, frissítések letöltését javasolják.
További hírek
Vélemények
 
Riasztások
  1. 3
    Cisco Umbrella sebezhetőségek

    A Cisco két biztonsági hibáról számolt be az Umbrella kapcsán.

  2. 3
    Trend Micro Antivirus for MAC hiba

    A Trend Micro Antivirus for MAC frissítésével egy sebezhetőséget is meg lehet szüntetni.

  3. 3
    AstroLocker

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
Miért esünk könnyen áldozatul az SMS csalásoknak?

Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

Levelezőszerverek ostrom alatt

A legújabb Exchange sebezhetőségét kihasználó kiberbűnözői csoportok növekvő számáról számol be az ESET

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!