3 Minutės
Piktybiniai žaidimų modai: didėjanti grėsmė kibernetiniam saugumui
Pastaruoju metu kibernetiniai nusikaltėliai vis aktyviau taikosi į kompiuterinius žaidėjus, platindami pavojingas kenkėjiškas programas, apsimetančias populiariomis žaidimų apgaulėmis ar našumą gerinančiais modais. Nors trečiųjų šalių modifikacijos ir atnaujinimai žada naujas galimybes ar sklandesnį žaidimą, jie dabar tapo paslėpta grėsme asmeniniams duomenims bei skaitmeniniam turtui – nuo kriptovaliutų piniginių iki slaptažodžių tvarkyklių.
„Trojan.Scavenger“ atakos užkulisiai
Kibernetinio saugumo bendrovė Dr.Web neseniai aptiko sudėtingą kenksmingos programinės įrangos variantą „Trojan.Scavenger“, orientuotą į Windows operacinę sistemą. Ši kenkėjiška programa patenka į įrenginį, apsimesdama žymių žaidimų, tokių kaip Grand Theft Auto V ar Oblivion Remastered, modais ar apgaulėmis. Atsisiuntus tokį failą (dažniausiai tai ZIP archyvai su modifikuotomis dinaminių bibliotekų bylomis), žalingas kodas integruojamas tiesiai į žaidimo diegimo katalogą.
Grėsmė pasitelkia žaidimų programinę įrangą, kuri nebūtinai patikrina bibliotekos autentiškumą. Tai leidžia užkrėstai bibliotekai, dažnai pervadintai su .ASI plėtiniu, būti vykdomai vos tik įjungus žaidimą. Išnaudodami programos bibliotekų paieškos tvarką, užpuolikai susilpnina įprastą paleidimo procesą ir taip įsitvirtina sistemoje.
Kaip kenkėjiška programa perima naršykles ir vagia duomenis
„Trojan.Scavenger“ veikimas tuo nesibaigia. Per kelis veiksmų etapus ji parsisiunčia ir įterpia papildomus trojanus į įvairias Chromium naršykles: Chrome, Edge, Opera ir Yandex. Šie antriniai infekcijos etapai manipuliuoja naršyklės apsaugos mechanizmais – pavyzdžiui, atjungia plėtinių tikrinimo funkcijas ar pakeičia teisėtus priedus į modifikuotas jų versijas.
Tokia taktika ypač pavojinga tiems, kas naršyklėse naudoja populiarias kriptovaliutų pinigines, tokias kaip MetaMask, Phantom ar Exodus, bei slaptažodžių valdiklius: Bitwarden, LastPass ir kitus. Pakeistos plėtinio versijos slaptai nuskaitys svarbią informaciją: atkūrimo frazes, privačius raktus bei saugomus slaptažodžius – ir perduos juos nutolusiems serveriams, valdomiems sukčių. Be to, pasinaudodama bibliotekų įkėlimo elgesiu, kenkėjiška programa gali išgauti jautrius duomenis iš piniginių ir kelia rimtą pavojų kiekvienam, kas įrenginyje laiko skaitmeninius turtus ar konfidencialius duomenis.
Kodėl ši ataka ypač grėsminga: palyginimas, žala ir poveikis rinkai
Palyginti su tradicinėmis phishing atakomis ar paprastais virusais, „Trojan.Scavenger“ pasižymi išskirtiniu pavojingumu – visų pirma dėl slapto įsiskverbimo per patikimas žaidėjų bendruomenes ir kelių lygių atakos, nukreiptos ne tik į žaidimo aplikaciją, bet ir į svarbiausius skaitmeninio saugumo įrankius. Šios grėsmės gebėjimas apeiti ar išjungti standartines naršyklės saugos priemones išskiria ją iš kitų kenkėjiškų programų šeimų ir grąsina likti nepastebėtai net pažangių antivirusinių programų.
Padaryta žala aprėpia ne tik pavogtus slaptažodžius – ji apima ir tiesioginę kriptovaliutų vagystę, bendrą sistemos saugumo suprastėjimą bei ilgalaikes šnipinėjimo grėsmes. Dėl sparčiai augančio modų populiarumo bei kriptovaliutų rinkos plėtros, ši grėsmė dar labiau akcentuoja prevencinio kibernetinio saugumo svarbą tiek žaidėjams, tiek technologijų entuziastams.
Geriausia praktika: kaip apsisaugoti nuo užkrėstų modifikacijų
Norint sumažinti riziką, rekomenduojama modifikacijas ir žaidimo apgaules atsisiųsti tik iš patikimų ar oficialių šaltinių. Venkite trečiųjų šalių turinio, platinamo neapsaugotose forumuose, torento platformose ar menkai moderuojamose socialinių tinklų grupėse. Nuolat atnaujinkite antivirusines ir kenkėjiškų programų aptikimo sistemas, teikdami pirmenybę visapusiškai kompiuterinei apsaugai, o ne tik bazinėms mobiliųjų įrenginių priemonėms.
Itin svarbu laikytis ir skaitmeninės higienos principų: ribokite bendravimą interneto bendruomenėse, žinomuose dėl nelegalių ar neoficialių failų platinimo, prieš vykdydami atsisiuntimą patikrinkite bylos kelią ir sumažinkite administratoriaus teisių suteikimą pagrindinėje paskyroje. Kai tik galima, tikrinkite atsisiųstos programinės įrangos skaitmeninius parašus.
Aktyvus informuotumas apie cyber grėsmes ir nuoseklus modų valdymas yra ne tik geri įpročiai – tai būtina apsauga nuo naujos kartos, žaidėjus taikančių kenkėjiškų programų, padedanti išlaikyti Jūsų privatumo bei turto saugumą šiuolaikinėje skaitmeninėje erdvėje.
Šaltinis: techradar
Komentarai