Новое вредоносное программное обеспечение, связанное с другим известным вредоносом Redline, выдаёт себя за игровые читы под названием Cheat Lab. Пользователям сообщается, что они смогут получить бесплатную версию программы в том случае, если убедят своих друзей установить это ПО на своих устройствах, о чём в своём новом отчёте сообщила компания McAfee.
Redline — это мощное вредоносное ПО для кражи данных, способное собирать конфиденциальную информацию с заражённых компьютеров: пароли, файлы cookie, информацию автозаполнения и информацию о криптовалютном кошельке. Это вредоносное ПО пользуется большой популярностью среди киберпреступников и распространяется по всему миру, для чего применяются разнообразные каналы распространения.
Исследователи компании McAfee сообщили, что стилер (похититель информации) использует байт-код Lua, чтобы избежать обнаружения, позволяя вредоносному ПО внедриться в законные процессы заражённого устройства для скрытности, а также воспользоваться преимуществами производительности компиляции Just-In-Time (JIT).
Эксперты связывают этот вариант с Redline, поскольку он использует сервер управления и контроля, ранее связанный с вредоносным ПО. Однако, согласно тестам BleepingComputer, вредоносное ПО не демонстрирует поведение, обычно связанное с Redline, например, кражу информации браузера, сохранение паролей и файлов cookie.
Вредоносные полезные нагрузки Redline выдают себя за демоверсии инструментов мошенничества под названием Cheat Lab и Cheater Pro через URL-адреса, связанные с репозиторием Microsoft «vcpkg» на GitHub. Вредоносная программа распространяется в виде ZIP-файлов, содержащих установщик MSI, который при запуске распаковывает два файла: compiler.exe и lua51.dll. Он также удаляет файл readme.txt, содержащий вредоносный байт-код Lua.
Эта кампания использует интересную приманку для дальнейшего распространения вредоносного ПО, сообщая жертвам, что они могут получить бесплатную, полностью лицензированную копию читерской программы, если они убедят своих друзей тоже установить её. Сообщение также содержит ключ активации для большей легитимности.
«Чтобы разблокировать полную версию, просто поделитесь этой программой со своим другом. Как только вы это сделаете, программа автоматически разблокируется», — говорится в приглашении к установке.
Полная версия отчета представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "McAfee: поддельные читы побуждают геймеров распространять вредоносное ПО-стилер".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.