Piratizovane igre za PC distribuiraju malware koji krade lozinke
Piratizovane PC igre distribuiraju RenEngine loader malver koji krade lozinke; više od 400.000 računara je zaraženo.
Šta se desilo?
Otkriven je novi malverzantski kampanja koja koristi piratizovane igre za računar kao vektora napada. Malveri se skrivaju u iskompajliranim verzijama poznatih igara kao što su Far Cry, Need for Speed, FIFA i Assassin's Creed. Procenjuje se da je više od 400.000 računara širom sveta zaraženo ovim malverom, uključujući oko 30.000 korisnika u Sjedinjenim Državama.
Kako funkcioniše napad?
Kampanja koristi relativno jednostavnu, ali efikasnu metodu. Korisnici su navlačeni da preuzmu i instaliraju besplatnu verziju popularne igre sa neovlašćenih izvora. Igra izgleda potpuno funkcionalna i zaista radi, ali u pozadini se sekretan malver instancira bez znanja korisnika. Napadači zloupotrebljavaju legitimni Ren'Py launcher - otvorenog koda engine za vizuelne romane - kao nosač zloćudnog koda. Kada se launcher pokrene, dekompresuje igru i tajno pokreće lanac infekcije.
Koga pogađa?
Rizik je ozbiljan za sve koji preuzimaju software sa neovlašćenih sajta. Posebno su ugroženi entuzijasti igara koji traže besplatne verzije komercijalno dostupnih naslova, kao i korisnici koji nisu dovoljno upoznati sa bezbednosnim rizicima piratizovanja softvera.
Koja je opasnost?
RenEngine loader (poznat i kao Ren'Py malver) trenutno distribuira infostealer nazvan ARC, koji može izvući sačuvane lozinke iz pregledača, kolačiće, pristupe crypto novčanicima, podatke iz autofill polja, detalje o sistemu i sadržaj clipboard-a. Međutim, istraživači su dokumentovali da se koriste i drugi payload-i, uključujući Rhadamanthys stealer, Async Remote Access Trojan (RAT) i Backdoor.XWorm. Ovi dodatni malveri mogu omogućiti potpunu daljinsku kontrolu nad računarom, što dovodi do kradnje identiteta, finansijske prevare, krađe kriptovaluta i pristupa ličnim ili poslovnim podacima.
Kako se zaštititi?
- Nikada ne preuzimajte instalacijske fajlove sa neovlašćenih sajtova - koristi samo zvanične prodavnice aplikacija i sajt proizvođača
- Koristite ažuran i pouzdan antimalver sa mogućnošću realno vremenskog skeniranja
- Redovno ažurirajte operativni sistem i sve instalovane programe, posebno bezbednosne ispravke od Microsofta
- Kupite legitimne kopije igara putem službenih kanala kao što su Steam, Epic Games ili slični
- Pazite na znakove infekcije - neobično ponašanje računara, česte reklame ili sporiji rad
- Ako sumnjate da ste zaraženi, pokrenite detaljnu analizu sa pouzdanim antimalver alatima
Preporuka Sajber Radara
Piratizovani softver nikada nije dobar izbor - rizici koje donosi su daleko veći od bilo kakve finansijske uštede. Investirajte u legalne verzije igara i softvera, čuvajte svoje podatke bezbedne i redovno ažurirajte zaštitni software.
