Kibernoziedznieki mērķē spēlētājus ar “ieguves ļaunprātīgu programmatūru”, kad viņi vēlas kļūt bagāti ar kriptonauda, saskaņā ar Pētījumi Izdevis apsardzes uzņēmums Avast.
Avasts ceturtdien paziņoja, ka tā dēvētā “Crackonosh” ļaunprogrammatūra ir paslēpta tādu spēļu bezmaksas versijās kā NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 un Jurassic World Evolution, kuras var lejupielādēt torrentu vietnēs.
Pēc instalēšanas Crackonosh klusi izmanto datora apstrādes jaudu, lai iegūtu hakeru kriptovalūtu. Ļaunprātīgā programmatūra ir izmantota, lai radītu kriptovalūtu, kas pazīstama kā Moreno, 2 miljonu ASV dolāru vērtībā kopš vismaz 2018. gada jūnija, ziņo Avast.
Avast pētnieks Daniels Benes teica CNBC, ka inficētie lietotāji var pamanīt, ka viņu datori pārmērīgas lietošanas dēļ palēninās vai pasliktinās, savukārt viņu elektriskais rēķins var būt lielāks nekā parasti.
“Tas prasa visus resursus, kas ir datoram, tāpēc dators nereaģē,” viņš teica.
Apmēram 220 000 lietotāju ir inficēti visā pasaulē, un 800 ierīces ir inficētas katru dienu, sacīja Teniss. Tomēr Avast ļaunprātīgu programmatūru atklāj tikai ierīcēs, kurās ir instalēta pretvīrusu programma, tāpēc faktiskais skaits var būt daudz lielāks. Brazīlija, Indija un Filipīnas ir vienas no visvairāk skartajām valstīm, savukārt Amerikas Savienotās Valstis ir redzējušas arī daudzus gadījumus.
Pētnieki sacīja, ka Crackonosh veic vairākas darbības, lai mēģinātu pasargāt sevi pēc instalēšanas, tostarp atspējojot Windows atjauninājumus un atinstalējot drošības programmatūru.
Kas attiecas uz ļaunprogrammatūras avotu, Avasts domā, ka autors varētu būt čehu valoda – Crackonosh čehu folklorā nozīmē “kalnu gars”.
Avast ļaunprātīgo programmatūru atklāja pēc tam, kad klienti ziņoja, ka viņu sistēmās trūkst uzņēmuma antivīrusu programmatūras, atsaucoties uz lietotāja ziņu piemēru vietnē Reddit. Uzņēmums paziņoja, ka ir izmeklējis šo ziņojumu un tā veidu.
Īsāk sakot, Crackonosh parāda uzlauzušās programmatūras lejupielādes riskus un, šķiet, ir ļoti izdevīgi uzbrucējiem.
“Kamēr cilvēki turpina lejupielādēt ieplaisājušu programmatūru, šādi uzbrukumi uzbrucējiem joprojām būs izdevīgi,” piebilda Teniss. “Galvenais no tā ir tas, ka jūs nevarat kaut ko iegūt par neko, un, mēģinot nozagt programmatūru, visticamāk, kāds mēģina nozagt no jums.”
Ievērojama neatlaidība
Šī nav pirmā reize, kad ļaunprātīga programmatūra ietekmē spēles. Cisco-Talos pētnieki krāpšanas programmā vairākās spēlēs atklāja ļaunprātīgu programmatūru martā. Tikmēr jauna hakeru kampaņa šī mēneša sākumā mērķēja spēlētājus visā Steam platformā.
Koronavīrusa pandēmijas laikā kiberuzbrukumu skaits spēlētājiem ir pieaudzis par 340%, liecina a Ziņot No Akamai drošības izpētes šonedēļ.
“Noziedznieki nerimst, un mums ir dati, kas to pierāda,” sacīja Stīvs Ragans, Akamai drošības pētnieks un Interneta stāvokļa / drošības ziņojuma autors.
“Mēs redzam ievērojamu videospēļu nozares aizsardzības turpinājumu, ko noziedznieki katru dienu – un bieži vien ik stundu – pārbauda, meklējot ievainojamību, ar kuru starpniecību pārkāpt serverus un atklāt informāciju. Mēs redzam arī daudzas grupu sarunas, kas veidojas populāros sociālo mediju portālos. Īpaši tīkli dalīties uzbrukuma paņēmienos un paraugpraksē. ”
/cdn.vox-cdn.com/uploads/chorus_asset/file/25415491/DSC08587.JPG)
/cdn.vox-cdn.com/uploads/chorus_asset/file/24703753/wwdc_2023_249.jpg)