В последние недели закрытый бета-тест нового тактического шутера Valorant от Riot Games, стартовавший 7 апреля 2020 года, привлек пристальное внимание игроков по всему миру: трансляции на Twitch смотрят миллионы пользователей (в том числе из-за дропов, в надежде получить «пропуск» в бету). Разумеется, ситуацией не преминули воспользоваться мошенники, уже наводнившие сеть фейковыми генераторами ключей и читерским ПО.

Издание Bleeping Computer пишет, что большинство таких вредоносных программ представляют собой трояны для кражи информации, которые украдут историю браузера жертвы, сохраненные логины и пароли, ключи SSH и данные учетных записей FTP. Другая малварь обладает более продвинутой функциональностью и позволяет злоумышленникам выполнять команды на компьютерах жертв, делать снимки экрана или даже оснащается кейлогером, а значит, ворует пароли от различных учетных записей в интернете.

Журналисты рассказывают, что большая часть поддельных генераторов ключей для беты Valorant устанавливает на машину пользователя инфостилеры, такие как QuasarRAT и njRAT. После установки эта малварь попытается украсть пароли, хранящиеся в Chrome, Firefox, Яндекс.Браузере, Opera, WinSCP и FileZilla. Кроме того, такие трояны часто обладают возможностями кейлогера и могут выполнять команды на зараженной машине.

Например, исследователи компании Sophos  обнаружили фальшивый генератор ключей для Valorant, который при запуске загружает код вредоносного исполняемого файла из Pastebin, а затем компилирует и выполняет его. В данном конкретном случае скомпилированное вредоносное ПО оказывается уже упомянутым выше трояном njRAT. Другие варианты малвари могут устанавливать QuasarRAT.

Другой образчик малвари, обнаруженный Bleeping Computer, предназначен для блокирования зараженной системы, путем использования всех доступных ресурсов по максимуму. Этот вредонос распространяется через Discord, и, судя по всему, мог быть написан шутки ради  (или же малварь разработана с грубыми ошибками).

После выполнения этот вредонос просто запускается снова и снова, до тех пор, пока все системные ресурсы не будут задействованы, и компьютер не зависнет.

Исследователи и журналисты напоминают, что бесплатный сыр бывает только в мышеловке, а подобные генераторы ключей, читерские инструменты и твики могут воровать финансовую информацию и личные данные. Всем, кто скачивал и запускал такие инструменты, настоятельно рекомендуется изменить все пароли, так как они могли быть скомпрометированы.

3 комментария

  1. Аватар

    0d8bc7

    17.04.2020 в 17:38

    Некоторые игровые защиты тоже могут делать снимки экрана и неизвестно, что ещё. В условиях практики грязных приёмов без открытых исходников уже не может быть доверия ни к тем, ни к другим.

    А почему бы не запускать недоверенное ПО хотя бы в виртуальной машине?

    • Аватар

      VinTarZ

      18.04.2020 в 12:34

      Думаешь умники, пытающиеся попасть на ЗБТ игры методом поиска кейшена вообще знают о существовании виртуалок?

      Разрабы стилера правильно выбрали целевую аудиторию, лох не мамонт

      Официально попасть на ЗБТ могут стримеры методом привязки twitch аккаунта и ожидания одобрения разработчиков, а не скачиванием кейгена для ОНЛАЙН игры

Оставить мнение