Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

«Поделись с другом и получи полную версию бесплатно», – социальная инженерия во всей красе.

image

Исследователи кибербезопасности из McAfee обнаружили новый вид вредоносного ПО, способного похищать чувствительную информацию с заражённых компьютеров. Этот вирус, принадлежащий к семейству известного инфостилера Redline, получил название «Cheat Lab» и представляет собой поддельную чит-программу для видеоигр.

Вирус «Cheat Lab» распространяется через ZIP-файлы, содержащие MSI-установщик, который при запуске извлекает файлы «compiler.exe» и «lua51.dll». Эти файлы, как выяснили специалисты, содержат вредоносный код на языке Lua. Вредоносная программа использует методы обхода обнаружения, включая внедрение кода в легитимные процессы и компиляцию на лету, что затрудняет её обнаружение антивирусными программами.

Эксперты также зафиксировали похожую вариацию вируса с названием «Cheater Pro». Что весьма интересно, рассмотренные URL-адреса для распространения обоих версий вредоноса были связаны с репозиторием «vcpkg», опубликованном на GitHub компанией Microsoft. Вероятно, хакеры прибегли к этому методу для придания жертвам ложного чувства легитимности программы.

По данным McAfee, вирус использует сервер управления, ранее связанный с Redline, но в отличие от классических версий Redline, не крадёт информацию из браузеров. Однако он активно собирает скриншоты активных окон и системную информацию, передавая их операторам вредоноса.

«Чтобы разблокировать полную версию, просто поделитесь этой программой с другом. После этого программа автоматически разблокируется», — гласит сообщение в установщике фейковой чит-программы, подталкивая жертв к распространению вируса среди своих знакомых. Таким образом, создатели Cheat Lab мотивируют пользователей, самим того не осознавая, участвовать в дальнейшем распространении вредоносного ПО.

Эксперты не только предостерегают геймеров от скачивания любых исполняемых файлов с сомнительных сайтов, но и рекомендуют быть внимательнее при загрузке файлов и программ с надёжных и проверенных источников, таких как GitHub.

Тем временем, компания Microsoft пока не прокомментировала ситуацию с распространением вредоносных программ через свой репозиторий, что оставляет открытыми вопросы о безопасности популярной платформы для разработчиков.

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум