Новости Мод Downfall оказался ловушкой для игроков в “Slay the Spire”

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Советы по защите от хакерской угрозы через модификации в играх.


61aqoxhbvdm0rk0hgm83x4bbw7yj11ca.jpg


Игровое сообщество "Slay the Spire" столкнулось с серьезной угрозой безопасности. Хакеры атаковали популярный мод Downfall, используя его для распространения вредоносного программного обеспечения (ПО) через игровую платформу Steam . Этот вирус был направлен на кражу паролей игроков, включая данные, сохраненные в интернет-браузерах и в популярных мессенджерах, таких как Telegram и Discord .

Первым признаком проблемы для игроков стало появление всплывающего окна установщика Unity при запуске мода во время его заражения. Разработчики мода быстро отреагировали и примерно в 1:40 по восточному времени (ET) в день атаки удалось отменить хакерскую атаку. Отмечалось, что большинство антивирусных программ не смогли предотвратить выполнение вредоносного ПО, но они успешно блокировали передачу украденных данных в интернет, что могло ограничить ущерб для пострадавших.

Хакеры тщательно искали ценные учетные данные, нацеливаясь на широкий спектр информации, включая локальные учетные записи Windows и данные из различных браузеров, таких как Google Chrome, Microsoft Edge, Mozilla Firefox, а также браузеров, ориентированных на конфиденциальность, таких как Brave и Vivaldi. Список также включал учетные записи Telegram и Discord, а также поиски любых файлов, в названии которых содержится слово 'password'.

Пользователи, заметившие вредоносное ПО, сообщили, что оно создавало файлы в различных местах на их жестких дисках. Разработчики мода рекомендовали проверять подозрительные файлы, отключившись от интернета, чтобы предотвратить передачу данных вредоносным ПО во время расследования. В свете серьезной компрометации, разработчики Downfall призвали игроков, столкнувшихся с всплывающим окном Unity, изменить свои "важные пароли", особенно те, которые не защищены двухфакторной аутентификацией (2FA).

Этот инцидент с модом Downfall является напоминанием о рисках, связанных с онлайн-играми, где широко используются сторонние модификации. Несмотря на их роль в обогащении игрового процесса, эти модификации несут в себе риски, так как могут быть использованы в качестве каналов для кибератак. Игрокам рекомендуется быть бдительными и проактивными в обеспечении безопасности своих аккаунтов, особенно путем включения двухфакторной аутентификации, где это возможно.
 
Источник новости
www.securitylab.ru

Похожие темы