«Поделись с другом и получи полную версию бесплатно», – социальная инженерия во всей красе.
Исследователи кибербезопасности из McAfee обнаружили новый вид вредоносного ПО, способного похищать чувствительную информацию с заражённых компьютеров. Этот вирус, принадлежащий к семейству известного инфостилера Redline, получил название «Cheat Lab» и представляет собой поддельную чит-программу для видеоигр.
Вирус «Cheat Lab» распространяется через ZIP-файлы, содержащие MSI-установщик, который при запуске извлекает файлы «compiler.exe» и «lua51.dll». Эти файлы, как выяснили специалисты, содержат вредоносный код на языке Lua. Вредоносная программа использует методы обхода обнаружения, включая внедрение кода в легитимные процессы и компиляцию на лету, что затрудняет её обнаружение антивирусными программами.
Эксперты также зафиксировали похожую вариацию вируса с названием «Cheater Pro». Что весьма интересно, рассмотренные URL-адреса для распространения обоих версий вредоноса были связаны с репозиторием «vcpkg», опубликованном на GitHub компанией Microsoft. Вероятно, хакеры прибегли к этому методу для придания жертвам ложного чувства легитимности программы.
По данным McAfee, вирус использует сервер управления, ранее связанный с Redline, но в отличие от классических версий Redline, не крадёт информацию из браузеров. Однако он активно собирает скриншоты активных окон и системную информацию, передавая их операторам вредоноса.
«Чтобы разблокировать полную версию, просто поделитесь этой программой с другом. После этого программа автоматически разблокируется», — гласит сообщение в установщике фейковой чит-программы, подталкивая жертв к распространению вируса среди своих знакомых. Таким образом, создатели Cheat Lab мотивируют пользователей, самим того не осознавая, участвовать в дальнейшем распространении вредоносного ПО.
Эксперты не только предостерегают геймеров от скачивания любых исполняемых файлов с сомнительных сайтов, но и рекомендуют быть внимательнее при загрузке файлов и программ с надёжных и проверенных источников, таких как GitHub.
Тем временем, компания Microsoft пока не прокомментировала ситуацию с распространением вредоносных программ через свой репозиторий, что оставляет открытыми вопросы о безопасности популярной платформы для разработчиков.
5778 К? Пф! У нас градус знаний зашкаливает!