- Читы и моды теперь являются передними Линнами для киберпреступников, карманов геймеров и личных данных
- Проверенные крипто -денежные обмены, такие как Metamask и Исход, истощаются в инъекции браузера
- Trojaner.Scavenger -mißbräuche выпускает ошибки, чтобы деактивировать безопасность браузера и манипулировать надежными расширениями
Игроки, которые ищут патчи и моды от сторонних поставщиков посредством улучшения производительности или специальных навыков, могут подвергнуть себя сложным вредоносным ПО.
Недавние знания Доктор Ввеб Снижение семейства вредоносных программ, известная как «Trojan.Scavenger», которую пользователи Windows нацелились на то, чтобы носить читы или улучшения для популярных игр.
Этот, по -видимому, безобидный мод может в конечном итоге угрожать крипто -деньгам, менеджеры паролей и веб -браузеры и представлять серьезные риски для конфиденциальности пользователей и цифровых активов.
Когда читы становятся скрытыми угрозами
Цепочка инфекции начинается, когда пользователи загружают ZIP -архивы, которые утверждают, что повышают производительность в таких играх, как Grand Theft Auto 5 или Oblivion Remastered.
Эти архивы содержат модифицированные динамические библиотеки, которые иногда были переименованы в расширения, такие как .ASI, с помощью законных форматов плагин -в.
Если пользователь следует инструкциям по установке, злонамеренная библиотека помещается в ту же папку, что и целевая игра. Если игра не подтверждает свои библиотеки, троян автоматически загружается в начале.
В некоторых случаях ошибки в приоритетах поиска библиотеки имеют важное значение для успеха вредоносного ПО, поэтому он похитил выполнение в использовании хоста.
После загрузки вредоносные программы с зашифрованной связью связывают контакт с командой и сервером управления. Этот процесс включает в себя проверку ключа шифрования и проверка консистенции храма времени, которая должна отозвать анализ и блокировать обнаружение антивируса.
Удолошительное ПО не останавливается с начальной полезной нагрузкой. В случае более сложных инфекций он использует дополнительные трояны, которые встроены в браузеры на основе хромы, таких как хром, Edge, Opera и Yandex.
Эти троянцы нарушают песочницу браузера, деактивируют проверку расширения и заменили законные расширения на модифицированные версии.
Крипто -деньги, такие как Metamask и Phantom, а также менеджеры паролей, такие как Bitwarden и LastPass, являются одними из соответствующих приложений.
Модифицированные расширения собирают мнемонические фразы, частные ключи и сохраненные пароли, которые затем передаются на серверы злоумышленников.
Exodus, популярная крипто -буквальная сумка, также нацелена на схожие методы.
Используя поведение библиотеки зарядки, вредоносные программы извлекают чувствительные записи JSON, в том числе пасфразы и семена, которые необходимы для генерации частных ключей.
Как оставаться в безопасности
Чтобы оставаться в безопасности, всегда наследуйте доступ к неофициальному содержанию.
Избегайте загрузки модов или читов с отрывочных форумов или нет твердых источников, особенно теми, кто обменивается на торрент -платформах или плохо модерируемых каналах социальных сетей.
Антивирусное программное обеспечение должно быть полезным, но должно регулярно обновляться, чтобы развиваться против дальнейших развивающихся угроз.
Android Antiviruss может защищать мобильные платформы, но для систем настольных компьютеров требуются более способные решения.
Хорошее управление в социальных сетях также помогает сократить борьбу с вредоносным содержанием. Ограничение взаимодействия с сообществами, которые известны распределением программного обеспечения или тенистых патчей, может снизить риск.
Наконец, для вредоносных программ может затруднить проверку путей файла, проверять цифровые подписи, если таковые имеются, ограничить права администратора ежедневными учетными записями.
Вы также могли бы понравиться
