↑ ↓

Информация MSIL/Stimilik.AG 2015-05-24

Поклонникам GTA 5 посвящается...

  1. Антоха
    9790999065_f159aa2f4c_b.
    Описание:
    Вчера компания eset nod,заявила о кибератаке нацеленной на геймеров,а точнее на любителей иры GTA 5.
    GTA V даёт возможность создавать пользовательские моды, изменяющие игровой процесс. К примеру, один из популярных модов, заполняет локацию игры, падающими с неба китами.
    Стало известно, что злоумышленники встраивают вредоносное ПО в код модификаций Noclip Mod и Angry Planes. Первый из «модов» позволяет персонажу проходить сквозь стены и другие объекты, а во втором игрока преследуют все существующие в Лос-Сантосе и окрестностях модели самолетов.
    Чтобы усыпить бдительность пользователя, обе модификации меняют игру согласно описанию. Однако помимо этого они скрыто устанавливают файл fade.exe, обладающий функционалом кейлоггера.
    Наносимый вред:
    Вредоносный файл ворует пароли пользователей – как используемые на игровых сайтах, так и прочие аутентификационные данные, включая логины и пароли от онлайн-банкинга.
    Анализ и отчёты:
    https://www.virustotal.com/en/file/...21832fd58ba63d70ad60f235/analysis/1432412378/
    https://malwr.com/analysis/NzQ0NmM4ZjNmZTVlNGU0NjlhMGNjYjI4ZDg4YTU2ZTc/
    Защита и лечение:
    Для защиты от подобных вредоносов есть более-менее универсальный совет-качать софт только из проверенных источников,иметь актуальные антивирусные базы.
    Часто крякнутые игры и моды сами по себе детектятся аверами.Если вы не хотите или не можете вникнуть в тонкости анализа,то лучше использовать лицензионные версии игр и отказаться от модов.
    Лечение как всегда ложится на плечи ав-сканеров,хотя в некоторых случаях результата это может и не дать..Если ваша система получила заражение имея на борту к примеру Касперского,то проверять её нужно сканером от другого АВ вендора (dr.Web,ESET NOD).
    Желательно иметь на компе дополнительную защиту автозагрузки,например Anvir Task Manager .Помимо прочего через такую софтину удобно просматривать все процессы и движения в системе.
    Старайтесь усложнить доступ ко всем вашим аккаунтам дополнительными мерами безопасности,такими как двухфакторная авторизация,различные привязки акков.
    Если же аккаунт всё же угнали сразу же обращайтесь в теххподдержку,опишите ситуацию как можно точнее и возможно вам вернут украденное.
    carioca_cat нравится это.