Popust za več licenc
Podjetje o grožnjah Zlonamerna programska oprema BlockBlasters Cryptodrainer

BlockBlasters Cryptodrainer

Do leta Mezo leta Zlonamerna programska oprema
Prevedi v:

Igralec, ki je zbiral sredstva za zdravljenje raka, je utrpel uničujočo izgubo v višini 32.000 dolarjev, potem ko je prenesel na videz legitimno igro s platformo Steam, kar poudarja naraščajoča tveganja zlonamerne programske opreme, usmerjene v skupnost kriptovalut.

BlockBlasters: Od retro zabave do kripto grožnje

BlockBlasters, 2D platformna igra, ki jo je razvilo podjetje Genesis Interactive, je bila na voljo na Steamu med 30. julijem in 21. septembrom. Sprva varna brezplačna igra je prejela več sto "zelo pozitivnih" ocen zaradi retro estetike, odzivnega upravljanja in hitre akcije.

Vendar pa je bila 30. avgusta na skrivaj integrirana zlonamerna komponenta cryptodrainer, ki je igro spremenila v orodje za krajo kriptovalut nič hudega slutečih igralcev. Igra je bila od takrat odstranjena s Steama.

Odmevni incident

Zlonamerno programsko opremo je med prenosom v živo odkril igralec, ki se je boril s sarkomom visoke stopnje 4. Streamer je prav tako začel kampanjo GoFundMe, ki je v času poročanja dosegla 58 % svojega cilja.

Kljub podpori skupnosti je igralec razkril izgube, ki presegajo 32.000 dolarjev, zaradi funkcije kripto izčrpavanja, vgrajene v preverjeno igro Steam. Nekateri člani kripto skupnosti so se oglasili, da bi pomagali pokriti izgubo.

Obseg napada

Preiskave kažejo, da so napadalci ciljali na več žrtev:

  • Kripto preiskovalci so poročali o kraji 150.000 dolarjev iz 261 računov Steam.
  • Drugi viri trdijo o 478 žrtvah, navajajo seznam uporabniških imen in pozivajo k takojšnji ponastavitvi gesel.

Tarče so domnevno identificirali prek Twitterja, kjer so bili znani po upravljanju znatnih zalog kriptovalut. Nato so jih zvabili s povabili, da preizkusijo BlockBlasters.

Mehanika in izkoriščanje zlonamerne programske opreme

Ekipa raziskovalcev je preučila napad in ugotovila:

  • Paketni skript za spuščanje, ki preveri okolje žrtve, ukrade prijavne podatke za Steam, zbira IP-naslove in naloži podatke na strežnik Command-and-Control (C2).
  • Uporaba zadnjih vrat Python in koristnega tovora StealC za izkrcanje občutljivih informacij.
  • Napadi napadalcev na operativno varnost, vključno z razkrito kodo in žetoni bota Telegrama.

    • Nepotrjena poročila kažejo, da bi lahko bil napadalec argentinski priseljenec, ki prebiva v Miamiju na Floridi.

    Vzorec na Steamu

    BlockBlasters ni osamljen primer. V začetku leta so igre na Steamu, kot so:

    • Kemija: Izdelovanje predmetov za preživetje
    • Ostrostrelec: Fantomova resolucija
    • PirateFi

    Vsi so vsebovali zlonamerno programsko opremo, ki je ciljala na nič hudega sluteče igralce. Ti incidenti poudarjajo ponavljajoč se trend zlonamernih razvijalcev, ki izkoriščajo majhne ali nišne igre.

    Zaščitni ukrepi

    Če ste namestili BlockBlasters, je ključnega pomena, da:

    • Takoj ponastavite gesla za Steam.
    • Premaknite digitalna sredstva v nove denarnice.

    Praviloma bodite previdni pri igrah na Steamu, ki:

    • Imajo nizko število prenosov ali omejeno število ocen.
    • So v beta ali zgodnji fazi razvoja, kar lahko skriva zlonamerno programsko opremo.

    Budnost je bistvenega pomena za zaščito osebnih in finančnih podatkov v igralniškem in kriptovalutnem ekosistemu.

    V trendu

    American Express - Prevara z e-pošto o spornih...

    Lažno predstavljanje, Neželena pošta
    Raziskovalci kibernetske varnosti so odkrili zlonamerno kampanjo, ki distribuira goljufiva sporočila, znana kot e-poštna prevara »American Express – Disputed Transaction«. Ta sporočila se pretvarjajo, da prihajajo od American Expressa, vendar so v resnici povsem lažna. Cilj prevare je prevarantsko prepričati prejemnike, da obiščejo spletno mesto za lažno predstavljanje in jim posredujejo...

    Najbolj gledan

    Nalaganje...