Хакеры наказывают геймеров за использование читов
Злоумышленники крадут чувствительную информацию с устройств геймеров, распространяя вирус под видом чит-программы для видеоигр. Исследователи из McAfee рассказали сразу о двух кампаниях: «Cheat Lab» и «Cheater Pro».
Оба вируса относятся к семейству инфостилера Redline, но отличаются лишь отсутствием возможности красть данные из браузеров. При этом с другой чувствительной информацией, в том числе скриншотами, вредоносы справляются отлично.
Распространяется вредоносное ПО через репозиторий на GitHub в виде ZIP-файлов. В данном случае пользователи не переживают за свою безопасность, так как скачивают программу с легитимного ресурса, а зря. Не исключено, что вирусы могут появиться и на мошеннических сайтах с активными рекламными кампаниями.
О заражении жертва может не узнать, даже когда её данные уйдут злоумышленникам. Для этого в хакеры используются современные методы защиты от обнаружения, включая внедрение кода в легитимные процессы и компиляцию на лету.
Особенностью компании является и метод дальнейшего распространения вредоносного ПО. Жертвам предлагается поделиться программой со своими друзьями, чтобы получить полный доступ к читам.