МАДРИД, 9 июня. (Portaltic/EP) –
Вредоносное ПО который получает название гидроразрыватель способен собирать информацию из файлов cookie и фильтровать учетные данные игроков Minecraft, разработанные Mojang Studios.
Исследователи Bitdefender определили, что это кампания, затрагивающая «пакеты модов» — пакеты или коллекции «модов», то есть модификации видеоигр — серии видеоигр, и что он быстро распространяется.
Специфический, это “вредоносное ПО” Его можно найти на специализированных платформах для моддинга Minecraft CurseForge и BukkitDev, которые киберпреступники использовали для публикации обновлений модов и дополнений.
Эти «моды» просочились в популярные пакеты, которые скачивали миллионы пользователей, не подозревая, что они устанавливают вредоносное четырехэтапное «программное обеспечение», как поясняется в заявлении компании. в своем блоге.
Они пронумерованы от 0 до 3. Первым из них является 0, который считается «модом» или плагином, модифицированным для включения запутанного или скрытого кода. После запуска жертвой он начинает загрузку файлов с сервера управления и контроля в следующие два этапа.
На последнем этапе это «программное обеспечение» создает папки и сценарии, в свою очередь внося изменения в системный реестр и выполняя такие действия, как распространение файлов Java (JAR).
В этом смысле компания по кибербезопасности уточнила, что тот факт, что она может быть внедрена в этот тип файла, будет означать, что она также может быть доступна тем, кто не является частью CurseForge о БуккитДев.
Как только он закрепится, Fractureiser сможет украсть файлы cookie и информацию для входа в несколько веб-браузеров, заменить криптовалютные адреса в буфере обмена альтернативными адресами и получить оба ключа Minecraft. как Дискорд и Майкрософт.
2023-06-09 12:22:47
1686317028
#Вредоносная #программа #Fractureiser #прячется #модах #для #кражи #файлов #cookie #утечки #учетных #данных #Minecraft