Cheatovi i modovi postali su prva linija bojišnice kibernetičkog kriminala usmjerenog na novčanike i privatne podatke gamera.
Verificirani kripto novčanici poput MetaMaska i Exodusa se prazne putem injekcija u preglednicima. Stručnjaci upozoravaju da gameri koji traže poboljšane performanse ili posebne funkcije putem neovisnih zakrpa i modova možda nesvjesno izlažu svoje uređaje sofisticiranom zlonamjernom softveru.
Nova otkrića sigurnosne kompanije Dr.Web otkrila su porodicu malwarea poznatu kao Trojan.Scavenger, koja cilja korisnike Windowsa, prerušenu u cheatove ili nadogradnje za popularne igre.
Naizgled bezopasan mod može ugroziti kripto novčanike, upravitelje lozinki i internet preglednike, predstavljajući ozbiljan rizik za privatnost i digitalnu imovinu korisnika.
Infekcija počinje kada korisnik preuzme ZIP arhivu za koju se tvrdi da poboljšava performanse u igrama poput Grand Theft Auto 5 ili Oblivion Remastered. Arhiva sadrži modificirane dinamičke biblioteke (.DLL), ponekad preimenovane u ekstenzije poput .ASI kako bi nalikovale legitimnim dodacima.
Nakon što korisnik prati upute za instalaciju, zlonamjerna biblioteka se postavlja u istu mapu kao i igra. Ako igra ne provjerava ispravnost biblioteka, trojanac se automatski učitava pri pokretanju.
U nekim slučajevima, ranjivosti u prioritetima učitavanja biblioteka su presudne za uspjeh malwarea jer omogućuju preuzimanje kontrole nad izvršavanjem unutar same aplikacije. Ali malware tu ne staje — u složenijim varijantama, dodatni trojanci se učitavaju i skrivaju unutar preglednika baziranih na Chromiumu, poput Chromea, Edgea, Opere i Yandexa.
Ti trojanci narušavaju sigurnosne sandbox mehanizme, isključuju provjeru ekstenzija i zamjenjuju legitimne dodatke modificiranim verzijama. Među pogođenim aplikacijama su kripto novčanici poput MetaMaska, Phantoma, kao i upravitelji lozinki Bitwarden i LastPass.
Zlonamjerne ekstenzije prikupljaju mnemoničke fraze, privatne ključeve i pohranjene lozinke te ih šalju na servere napadača. Popularni kripto novčanik Exodus također je meta sličnim tehnikama. Iskorištavanjem načina učitavanja biblioteka, malware izvlači osjetljive JSON zapise uključujući lozinke i seed podatke za generisanje privatnih ključeva.
Zato:
Izbjegavajte preuzimanje cheatova ili modova s nepouzdanih foruma, torrent stranica i sumnjivih društvenih mreža
Redovno ažurirajte antivirusni softver kako biste bili zaštićeni od novih prijetnji
Koristite snažnija sigurnosna rješenja na desktop računarima — mobilni antivirus nije dovoljan za složenije napade
Ograničite kontakte s online zajednicama poznatim po distribuciji piratskog softvera i sumnjivih zakrpa
Provjeravajte putanje datoteka, digitalne potpise (ako su dostupni) i ograničite administratorske ovlasti na računima koje koristite svakodnevno
Oprez pri instalaciji neslužbenih dodataka danas nije opcija, već nužnost!
