По состоянию на конец июня стоимость украденной криптовалюты достигла $3 млрд, что превысило сумму потерь за весь предыдущий год. И это далеко не конец. Киберпреступник, известный как EncryptHub (или Larva-208) использовал популярную игровую платформу Steam для распространения программ-похитителей информации.
Chemia — приключенческая игра на выживание, которая погружает игрока в мир, опустошенный катастрофическим природным бедствием. Игра не была официально выпущена, но была в раннем доступе. Такой подход помогает разработчикам получать постоянные отзывы от сообщества для поиска ошибок, балансировки геймплея и улучшений.
Первое инфицирование файлов игры Chemia произошло 22 июля. EncryptHub добавил троянский загрузчик, который запускается вместе с основной программой. Загрузчик закрепляется на пораженной машине и распространяет Fickle Stealer, HijackLoader и Vidar. Vidar — это похититель информации, который использует публичные сети как части своей инфраструктуры Command & Control (C2)
Инструменты и методы, которые используют злоумышленники для управления и связи с пораженными системами после получения первоначального доступа..
HijackLoader — это загрузчик вредоносного ПО, который используется для загрузки дополнительного вредоносного ПО (например, троянов как Danabot или RedLine) на зараженные компьютеры. Fickle stealer — это относительно новый похититель информации, который использует PowerShell скрипты для обхода контроля учетных записей пользователей (UAC) и может похищать конфиденциальные файлы, системную информацию, данные, сохраненные в браузере, детали криптовалютных кошельков и многое другое.
В зависимости от того, что хранится на зараженном устройстве, геймерам могут грозить прямые финансовые убытки вплоть до кражи личных данных.
На данный момент Chemia из Steam удалена. А на SteamDB игру обозначили как потенциально опасную.
Источник: Prodaft
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: