- 9,316
- 18
- 8 Ноя 2022
Советы по защите от хакерской угрозы через модификации в играх.
Игровое сообщество "Slay the Spire" столкнулось с серьезной угрозой безопасности. Хакеры атаковали популярный мод Downfall, используя его для распространения вредоносного программного обеспечения (ПО) через игровую платформу Steam . Этот вирус был направлен на кражу паролей игроков, включая данные, сохраненные в интернет-браузерах и в популярных мессенджерах, таких как Telegram и Discord .
Первым признаком проблемы для игроков стало появление всплывающего окна установщика Unity при запуске мода во время его заражения. Разработчики мода быстро отреагировали и примерно в 1:40 по восточному времени (ET) в день атаки удалось отменить хакерскую атаку. Отмечалось, что большинство антивирусных программ не смогли предотвратить выполнение вредоносного ПО, но они успешно блокировали передачу украденных данных в интернет, что могло ограничить ущерб для пострадавших.
Хакеры тщательно искали ценные учетные данные, нацеливаясь на широкий спектр информации, включая локальные учетные записи Windows и данные из различных браузеров, таких как Google Chrome, Microsoft Edge, Mozilla Firefox, а также браузеров, ориентированных на конфиденциальность, таких как Brave и Vivaldi. Список также включал учетные записи Telegram и Discord, а также поиски любых файлов, в названии которых содержится слово 'password'.
Пользователи, заметившие вредоносное ПО, сообщили, что оно создавало файлы в различных местах на их жестких дисках. Разработчики мода рекомендовали проверять подозрительные файлы, отключившись от интернета, чтобы предотвратить передачу данных вредоносным ПО во время расследования. В свете серьезной компрометации, разработчики Downfall призвали игроков, столкнувшихся с всплывающим окном Unity, изменить свои "важные пароли", особенно те, которые не защищены двухфакторной аутентификацией (2FA).
Этот инцидент с модом Downfall является напоминанием о рисках, связанных с онлайн-играми, где широко используются сторонние модификации. Несмотря на их роль в обогащении игрового процесса, эти модификации несут в себе риски, так как могут быть использованы в качестве каналов для кибератак. Игрокам рекомендуется быть бдительными и проактивными в обеспечении безопасности своих аккаунтов, особенно путем включения двухфакторной аутентификации, где это возможно.
Игровое сообщество "Slay the Spire" столкнулось с серьезной угрозой безопасности. Хакеры атаковали популярный мод Downfall, используя его для распространения вредоносного программного обеспечения (ПО) через игровую платформу Steam . Этот вирус был направлен на кражу паролей игроков, включая данные, сохраненные в интернет-браузерах и в популярных мессенджерах, таких как Telegram и Discord .
Первым признаком проблемы для игроков стало появление всплывающего окна установщика Unity при запуске мода во время его заражения. Разработчики мода быстро отреагировали и примерно в 1:40 по восточному времени (ET) в день атаки удалось отменить хакерскую атаку. Отмечалось, что большинство антивирусных программ не смогли предотвратить выполнение вредоносного ПО, но они успешно блокировали передачу украденных данных в интернет, что могло ограничить ущерб для пострадавших.
Хакеры тщательно искали ценные учетные данные, нацеливаясь на широкий спектр информации, включая локальные учетные записи Windows и данные из различных браузеров, таких как Google Chrome, Microsoft Edge, Mozilla Firefox, а также браузеров, ориентированных на конфиденциальность, таких как Brave и Vivaldi. Список также включал учетные записи Telegram и Discord, а также поиски любых файлов, в названии которых содержится слово 'password'.
Пользователи, заметившие вредоносное ПО, сообщили, что оно создавало файлы в различных местах на их жестких дисках. Разработчики мода рекомендовали проверять подозрительные файлы, отключившись от интернета, чтобы предотвратить передачу данных вредоносным ПО во время расследования. В свете серьезной компрометации, разработчики Downfall призвали игроков, столкнувшихся с всплывающим окном Unity, изменить свои "важные пароли", особенно те, которые не защищены двухфакторной аутентификацией (2FA).
Этот инцидент с модом Downfall является напоминанием о рисках, связанных с онлайн-играми, где широко используются сторонние модификации. Несмотря на их роль в обогащении игрового процесса, эти модификации несут в себе риски, так как могут быть использованы в качестве каналов для кибератак. Игрокам рекомендуется быть бдительными и проактивными в обеспечении безопасности своих аккаунтов, особенно путем включения двухфакторной аутентификации, где это возможно.
- Источник новости
- www.securitylab.ru
