Пиратские игры стали ещё опаснее
Специалисты Ahnlab Security обнаружили новую вредоносную кампанию. Злоумышленники распространяют вредоносное рекламное ПО ChromeLoader через «.vhd»-файлы». Для привлечения внимания хакеры используют названия популярных игр. Геймеры-пираты вместо бесплатной игры загружают на устройство вредоноса, который крадёт данные и показывает рекламу.
Вредонос прячется за такими играми как Red Dead Redemption 2, Need for Speed, Call of Duty, Portal 2, Minecraft и множество других. Внешне файл очень похож на реальный пакет с игрой, но в ходе установки из архива распаковывается вредонос.
Данная кампания была обнаружена экспертом ИБ-компании Ahnlab Security. Вредоносные файлы он нашёл по запросу в браузере Google Chrome.
Особой опасности вредоносное ПО не несёт. Он собирает некоторые пользовательские данные, но основная его цель – показ рекламы, на чём и зарабатывают операторы. Он перенаправляет пользователя на сайты с рекламой, что может доставить лишь неудобства.
ChromeLoader был обнаружен в мае 2022 года. Злоумышленники постоянно модернизируют вредоноса и разрабатывают новые кампании по его распространению.
Специалисты отмечают, что пиратские игры и «крякнутое» ПО являются источником повышенной опасности, поскольку привлекают внимание злоумышленников.