Komoly károkat okoznak a játékos vírusterjesztők
Ismét egyre aktívabban támadják a kiberbűnözők a játékos kedvű felhasználókat, ezért a játékprogramokhoz letölthető kiegészítőkkel és frissítésekkel is nagyon óvatosan kell bánni.
A számítógépes játékokhoz kapcsolódó kibertámadások korántsem számítanak új keletű jelenségnek. Időről időre felütik a fejüket, hogy aztán a gyanútlan játékosok számítógépein károkozásokhoz járulhassanak hozzá. Az elmúlt napokban a Cisco Talos biztonsági kutatói mutattak ki mind több olyan támadást, amelyek kifejezetten játékprogramokat futtató felhasználókat céloztak.
A Cisco szerint a legtöbb károkozás játékszoftverekhez letölthető kiegészítőkön, modokon, frissítéseken keresztül következik be. Ezeket a vírusterjesztők minél több csatornán keresztül igyekeznek letölthetővé tenni, és gyakorta YouTube-on, valamint közösségi oldalakon közzétett videós bemutatókkal reklámozzák a fertőzött kiegészítőket. Természetesen ekkor azt is közlik, hogy honnan lehet letölteni a szükséges fájlokat.
A biztonsági szakértők szerint a vírusterjesztők kezét semmi nem köti abban, hogy a különféle játékkiegészítőket éppen milyen károkozókkal fertőzik meg. Az elmúlt időszakban azonban ebből a szempontból egyértelműen az XtremeRAT vagy más néven ExtRat nevű program vált a csalók kedvencévé. Az XtremeRAT alkalmas adatszivárogtatásra, dokumentumok eltulajdonítására, billentyűleütések naplózására, képernyőképek készítésére, a mikrofon és a webkamera bekapcsolására és az azokkal történő hang/videó rögzítésre. Emellett szükség esetén távoli parancssort biztosít az elkövetők számára. Vagyis összességében teljes mértékben kiszolgáltatottá tudja tenni a fertőzött számítógépeket.
A Cisco felhívta a figyelmet arra, hogy a már legalább 2010 óta létező XtremeRAT detektálását az is megnehezíti, hogy a károkozó nem saját folyamatot hoz létre, hanem jól ismert folyamatokat fertőz meg, és azok mögül hajtja végre a nemkívánatos műveleteit. Emellett a Visual Basic-ben íródott szerzemény számos olyan trükköt is bevet, amik egyes víruskeresők megtévesztésére is alkalmassá teszik.
Fontos tisztában lenni azzal is, hogy a vírusterjesztők nem kizárólag manipulált játékokkal próbálnak otthoni számítógépekhez hozzáférni, hanem közvetett módszereket is bevetnek. Nemrégen például a NoxPlayer Android emulátor frissítését kompromittálták, és így fertőztek meg PC-ket.
A biztonsági szakemberek a játékokhoz elérhető kiegészítők esetében fokozott óvatosságra intenek, és csak megbízható forrásból származó programok, frissítések letöltését javasolják.
További hírek
Vélemények
Partnerhírek
Miért esünk könnyen áldozatul az SMS csalásoknak?
Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.
Levelezőszerverek ostrom alatt
A legújabb Exchange sebezhetőségét kihasználó kiberbűnözői csoportok növekvő számáról számol be az ESET
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!