Новости Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
«Поделись с другом и получи полную версию бесплатно», – социальная инженерия во всей красе.


vkc2jje1d9vf3tipx3nzsj3zvg7kl01k.jpg


Исследователи кибербезопасности из McAfee Для просмотра ссылки Войди или Зарегистрируйся новый вид вредоносного ПО, способного похищать чувствительную информацию с заражённых компьютеров. Этот вирус, принадлежащий к семейству известного инфостилера Redline , получил название «Cheat Lab» и представляет собой поддельную чит-программу для видеоигр.


9svcgx83p6k6d7gi137nrusbunlhhzpv.png


Вирус «Cheat Lab» распространяется через ZIP-файлы, содержащие MSI-установщик, который при запуске извлекает файлы «compiler.exe» и «lua51.dll». Эти файлы, как выяснили специалисты, содержат вредоносный код на языке Lua. Вредоносная программа использует методы обхода обнаружения, включая внедрение кода в легитимные процессы и компиляцию на лету, что затрудняет её обнаружение антивирусными программами.

Эксперты также зафиксировали похожую вариацию вируса с названием «Cheater Pro». Что весьма интересно, рассмотренные URL-адреса для распространения обоих версий вредоноса были связаны с репозиторием «vcpkg», опубликованном на GitHub компанией Microsoft . Вероятно, хакеры прибегли к этому методу для придания жертвам ложного чувства легитимности программы.

По данным McAfee, вирус использует сервер управления, ранее связанный с Redline, но в отличие от классических версий Redline, не крадёт информацию из браузеров. Однако он активно собирает скриншоты активных окон и системную информацию, передавая их операторам вредоноса.


wm304uezz3yi4civ3lfi9p5bbwoi908j.png


«Чтобы разблокировать полную версию, просто поделитесь этой программой с другом. После этого программа автоматически разблокируется», — гласит сообщение в установщике фейковой чит-программы, подталкивая жертв к распространению вируса среди своих знакомых. Таким образом, создатели Cheat Lab мотивируют пользователей, самим того не осознавая, участвовать в дальнейшем распространении вредоносного ПО.

Эксперты не только предостерегают геймеров от скачивания любых исполняемых файлов с сомнительных сайтов, но и рекомендуют быть внимательнее при загрузке файлов и программ с надёжных и проверенных источников, таких как GitHub.

Тем временем, компания Microsoft пока не прокомментировала ситуацию с распространением вредоносных программ через свой репозиторий, что оставляет открытыми вопросы о безопасности популярной платформы для разработчиков.
 
Источник новости
www.securitylab.ru

Похожие темы