Lažne beta verzije PC igara mamac za nestrpljive gejmere

Vesti, 10.01.2012, 08:41 AM

Istraživači Majkrosoftovog Centra za zaštitu od zlonamernog softvera (Microsoft Malware Protection Center, MMPC) otkrili su nekoliko zlonamernih programa na torent i fajl šering sajtovima prateći sve češću upotrebu PC igrica kao vektora infekcije.

Autori zlonamernih programa koji koriste popularnost PC igara za distribuciju malvera koriste tehnike društvenog inženjeringa i svoje programe predstavljaju kao beta verzije neobjavljenih igara ili nadogradnju postojećih popularnih verzija. Primer su fajlovi “dota 2 Betakeys.txt.exe" i “diablo3-crack.exe", čiji autori računaju na nestrpljivost gejmera da isprobaju Defence of the Ancients 2 i Diablo III, PC igara čije se objavljivanje očekuje tek kasnije ove godine.

U slučaju navodne beta verzije Defence of the Ancient 2 ono što korisnici ustvari preuzimaju je malver Pontoeb (Backdoor:MSIL/Pontoeb.J). Kada se fajl pokrene, Pontoeb prikuplja važne informacije o zaraženom sistemu sa isključivim ciljem da zaraženi računar postane deo zombi mreže. Pored toga, malver instalira backdoor preko koga napadači mogu komunicirati sa zaraženim računarom i izvršavati komande.

U slučaju Diablo III, odnosno malvera koji je maskiran u instalacioni fajl još uvek neobjavljene igre radi se o Fynloski alatu za daljinski pristup (Backdoor:Win32/Fynloski.A) koji se instalira na računaru. Fynloski je backdoor Trojanac koji ima mogućnost pristupa skoro svim podacima i resursima zaraženog računara. Pored toga, on beleži aktivnosti tastature, preuzima i pokreće proizvoljne fajlove i isključuje zaštitna podešavanja računara.

Iz MMPC savetuju korisnicima da posete oficijalne stranice Defence of the Ancient i Diablo ukoliko žele da isprobaju prave beta verzije ovih igara.