- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Для привлечения внимания злоумышленники используют видео про популярные игры: APB Reloaded, CrossFire, DayZ, Dying Light 2, F1® 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat и Walken.
Вредоносный архив содержит несколько файлов, в том числе распространённый троянец-стилер RedLine. Он умеет красть логины, пароли, куки, данные банковских карт и информацию из форм автозаполнения в браузерах на движках Chromium и Gecko, данные из криптокошельков, мессенджеров и клиентов FTP/ SSH/ VPN, а также искать на устройствах файлы с определёнными расширениями. Кроме-того, троянец-стилер способен скачивать сторонние программы, выполнять команды в cmd.exe и открывать ссылки в браузере, который запускается первым по умолчанию. Опасность представляет не только сам RedLine, но и то, что данный набор зловредов умеет самораспространяться.
Ещё один элемент вредоносного архива ― майнер. Злоумышленники охотятся не только за данными игровых аккаунтов, им интересны и ресурсы игровых компьютеров. В данном случае они, предположительно, устанавливают видеокарты, которые впоследствии могут быть использованы для майнинга.
Эксперты компании посоветовали тщательно выбирать, что и откуда скачивать, и с особой осторожностью относиться к подозрительным архивам из недоверенных аккаунтов.