Четверг, 28 мая, 05:41
дома безопасность Троянец в официальных изданиях Лиги Легенд и Пути Изгнания

Троянец в официальных изданиях Лиги Легенд и Пути Изгнания

Геймеры в некоторых азиатских странах стали мишенью для киберпреступников, которые имеют троянец Удаленный доступ (RAT) в официальных версиях онлайн-игр League of Legends (LoL) и Path of Exile (PoE).

Лига Легенд и Тропа Изгнания

Вредоносное ПО, известное как PlugX было отмечено, что он устанавливается, когда пользователи пытаются установить одну из двух игр или обновить их.

Угроза предназначена для извлечения информации с компьютера пользователя и загрузки ее на удаленный сервер. Другая возможность PlugX он может загружать другие вредоносные файлы.

По словам ее исследователей безопасности Trend MicroИзмененные версии игр были выявлены азиатским провайдером Garena.

Η Garena подтвердили, что все установочные файлы для LoL и PoE были заражены, поскольку их системы, включая серверы исправлений, были заражены неизвестными злоумышленниками и заражены вредоносным ПО.

Поставщик также сказал, что, как только они были проинформированы о ситуации, они немедленно установили контроль и их системы были очищены.

Η Trend Micro сообщает, что когда вредоносный игровая приставка установленный на компьютере пользователя фактически передаст три файла. Одна - это легальная программа установки игры, вторая - это вредоносный файл, который добавляет PlugX в системе, в то время как третья сторона отвечает за удаление следов взлома путем замены зараженного пусковая установка с юридическим.

Основываясь на этом методе, кибер-преступники могут скрыть инфекцию, так как локальное сканирование компьютера покажет чистый игровая приставка.

Следователи безопасности заметили что-то важное в своем анализе. «При проверке сертификата мы заметили, что хэш-значение применимо к подозрительному файлу, был действительным, что означает, что "подписание инструмент"Был использован в паре с бинарный хеш зараженного файла. Сеть игровая приставкас другой стороны, имеет недействительную цифровую подпись ", - написал он в своем блоге. Бенсон Сианалитик Trend Micro.

Согласно данным телеметрии от поставщика антивирусного программного обеспечения, наиболее пострадавшей страной является Тайвань, на который приходится 82,59% инфекций. Пользователи в Сингапуре, Таиланде, Малайзии и Гонконг также были затронуты, но в гораздо меньшей степени, ниже 6,20%.

В настоящее время пользователи подозреваются в заражении PlugX они могут использовать чистящий инструмент, разработанный Trend Micro особенно для борьбы с этим вредоносным ПО.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...