Хакеры используют пиратские игры для распространения вредоносного ПО

23 сентября, 2024 Дядя Влад

Пиратские или взломанные версии игр уже давно являются рассадником распространения вредоносного ПО, а киберпреступники теперь используют проверки CAPTCHA, чтобы сделать свои атаки еще более эффективными.

Согласно недавнему отчету McAfee Labs , злоумышленники используют CAPTCHA, чтобы заставить пользователей думать, что вредоносные веб-сайты или загрузки являются законными. Исследователи безопасности впервые обнаружили использование CAPTCHA в схемах доставки вредоносного ПО в прошлом месяце.

С тех пор этот метод быстро завоевал популярность, и отчеты указывают на растущее число пользователей, сталкивающихся с ним по всему миру. Данные McAfee показывают, что этот метод атаки становится все более распространенным, подвергая риску все больше людей в разных регионах.

Этот метод распространен в пиратских играх, где пользователи уже могут рассчитывать на дополнительные препятствия, например, обход систем проверки. Когда пользователи ищут взломанные версии популярных игр, они часто попадают на сомнительные сайты. Эти сайты обычно используют CAPTCHA, чтобы выглядеть более заслуживающими доверия, создавая иллюзию безопасности предлагаемых файлов или контента. После решения CAPTCHA пользователи перенаправляются на загрузку файла, который обычно наполнен вредоносным ПО, в данном случае Lumma Stealer.

Цепочка заражения вредоносной программой Lumma Stealer. — Макафи

Lumma Stealer — это сложное вредоносное ПО для кражи информации, появившееся в 2022 году. Оно нацелено на конфиденциальные данные, такие как учетные данные для входа, файлы cookie браузера, сохраненные пароли и информацию от клиентов протокола передачи файлов ( FTP ) и криптовалютных кошельков.

Вредоносная программа скрытно собирает эти данные с зараженных систем и передает их на удаленные серверы, контролируемые злоумышленниками. Его способность воровать из основных веб-браузеров, включая Chrome , Firefox и Edge, а также его способность компрометировать криптовалютные кошельки делают его мощной угрозой, особенно для пользователей, владеющих цифровыми активами.

Поиск в Google ссылается на пиратскую или взломанную версию Black Myth Wukong. — Настоятельно рекомендуется избегать веб-сайтов, предлагающих пиратские игры или программное обеспечение. Макафи

Вредоносное ПО распространяется через фишинговые кампании, вредоносные загрузки и взломанные веб-сайты, часто скрытые внутри пиратского программного обеспечения или игровых модов. Lumma Stealer использует различные тактики уклонения, такие как шифрование связи со своим сервером управления и использование методов запутывания, чтобы избежать обнаружения антивирусными программами. Его способность обходить меры безопасности и собирать ценную информацию делает его опасным инструментом для киберпреступников.

Ложное чувство безопасности

CAPTCHA обеспечивает дополнительный уровень камуфляжа, поскольку помогает вредоносным веб-сайтам и загрузкам обходить автоматические сканеры, используемые решениями безопасности. CAPTCHA требует вмешательства человека, таким образом обманывая системы безопасности, заставляя их думать, что сайт является законным.

Пиратские игры привлекательны для киберпреступников по нескольким причинам. Во-первых, пользователи, ищущие бесплатное или взломанное программное обеспечение, с большей вероятностью будут рисковать, игнорируя предупреждения и даже отключая антивирусную защиту для установки программного обеспечения. Во-вторых, пиратские игры часто требуют «патчей» или «кейгенов», которые обычно маскируются под вредоносное ПО.

Использование CAPTCHA заставляет пользователей поверить в то, что загрузка или веб-сайт, с которыми они взаимодействуют, более безопасны. Поскольку CAPTCHA обычно рассматривается как мера безопасности, многие пользователи не задумываются над их решением. После решения CAPTCHA они неосознанно загружают зараженные файлы, оставляя свои системы уязвимыми для атак.

Как оставаться защищенным

Чтобы избежать атак вредоносного ПО, крайне важно избегать пиратского контента. Загрузка взломанных игр или программного обеспечения значительно увеличивает риск заражения вредоносным ПО. Вместо этого всегда используйте законные платформы для загрузки игр и программного обеспечения, поскольку эти источники проверены и более безопасны. Постоянное обновление вашего программного обеспечения безопасности, такого как антивирусные и антивирусные инструменты, важно для обнаружения и предотвращения новых угроз. Кроме того, если ваш антивирус отмечает установку, не игнорируйте ее; вероятно, у предупреждения есть веская причина.

Поскольку киберпреступники совершенствуют свою тактику, жизненно важно быть в курсе новых стратегий вредоносного ПО. CAPTCHA, изначально предназначенная для подтверждения пользователей-людей, теперь используется злоумышленниками как метод распространения вредоносного ПО, особенно в сфере пиратских игр. Понимание этих рисков и принятие превентивных мер могут значительно снизить вероятность стать жертвой таких атак.