Cheaty do Valoranta wykradną Twoje hasła

Analitycy bezpieczeństwa wykryli w cheatach do Valoranta program do wykradania haseł. Oszuści wykorzystują graczy chętnych do oszukiwania w grach, umieszczając w pliku złośliwe oprogramowanie.

tech
Dawid Wanat14 marca 2022
19

Koreańscy analitycy bezpieczeństwa wykryli złośliwe oprogramowanie w cheatach do Valoranta, które dystrybuowane są na platformie YouTube. Twórcy takich filmów łatwo omijają kontrolę serwisu i nakłaniają graczy do pobrania programu wykradającego informacje.

Wykradanie danych

Koreańscy analitycy z ASEC wykryli złośliwe oprogramowanie zawarte w cheatach do Valoranta. Program wspomagający celowanie udostępniany jest na platfomie YouTube.

Powiązane:Ile kosztuje Starlink w Polsce?

Użytkownicy, którzy pobiorą plik znajdujący się w opisie filmu, zostaną przekierowani na stronę anonfiles z archiwum RAR, w którym znajduje się plik „Cheat installer.exe”. W rzeczywistości to oprogramowanie RedLine Stealer – przeznaczone do wykradania haseł.

Cheaty do Valoranta wykradną Twoje hasła - ilustracja #1
Film promujący „darmowe” cheaty. Źródło: www.asec.ahnlab.com

RedLine Stealer wykrada następujące dane

  1. Informacje podstawowe: nazwa komputera, nazwa użytkownika, adres IP, wersja systemu Windows, informacje o komputerze (CPU, GPU, RAM itd.) oraz lista procesów.
  2. Przeglądarki Internetowe: hasła, numery kart kredytowych, formularze AutoFill, zakładki i pliki cookie z Chrome, przeglądarek opartych na Chrome oraz Firefox.
  3. Portfele kryptowalutowe: Armory, AtomicWallet, BitcoinCore, Bytecoin, DashCore, Electrum, Ethereum, LitecoinCore, Monero, Exodus, Zcash i Jaxx.
  4. Klient VPN: ProtonVPN, OpenVPN i NordVPN.
  5. Inne: FileZilla (adres hosta, numer portu, nazwa użytkownika i hasła), Minecraft (dane konta), Steam (sesja klienta), Discord (informacje o tokenie).

RedLine po zebraniu tych informacji pakuje je do archiwów ZIP i za pomocą żądania WebHook API POST wysyła je na serwer Discorda.

Może Cię też zainteresować:

  1. Gracze cheatują, bo frustrują ich inni oszuści - raport Time2play
  2. Anti-cheat Elden Ring na PC daje nadzieję na zabawę wolną od oszustów
  3. Twórca cheatów porzuca „wsparcie” dla Battlefield 2042

Nie ufaj linkom z YouTube

Oszukiwanie w grach komputerowych oprócz tego, że odbiera radość z gry i psuje rozgrywkę innym, jest też zagrożeniem dla bezpieczeństwa.

Narzędzia tego typu nie są tworzone przez podmioty godne zaufania i nie mają cyfrowego podpisu, co za tym idzie – w większości przypadków posiadają niepożądane oprogramowanie. Raport ASEC to tylko kropla w morzu takich złośliwych praktyk żerowania na ludzkiej nieświadomości.

Czytaj więcej:Prawie jej nie używacie, a to ta aplikacja zużywa najwięcej baterii w Waszych smartfonach

POWIĄZANE TEMATY: tech Internet hakerzy oszustwa wirusy

Autor: Dawid Wanat

Fala upałów z takim plecakiem niegroźna. Japońska firma wprowadziła do sprzedaży model z aktywnym chłodzeniem

Fala upałów z takim plecakiem niegroźna. Japońska firma wprowadziła do sprzedaży model z aktywnym chłodzeniem

Czy 16 GB RAM-u wystarczy do grania w 2024 roku? Społeczność graczy nie ma wątpliwości

Czy 16 GB RAM-u wystarczy do grania w 2024 roku? Społeczność graczy nie ma wątpliwości

Miałem nadzieję na więcej przy sprzęcie tej klasy. Recenzja słuchawek Sonos Ace

Miałem nadzieję na więcej przy sprzęcie tej klasy. Recenzja słuchawek Sonos Ace

Mapy Google na iOS oficjalnie dostały nowe ważne funkcje. Ponad pięć lat po wprowadzeniu ich na Androida

Mapy Google na iOS oficjalnie dostały nowe ważne funkcje. Ponad pięć lat po wprowadzeniu ich na Androida

Youtuber pokazał 1,6 milionom ludzi, jak wyłudzać przedmioty na Steam. Valve szybko zareagowało

Youtuber pokazał 1,6 milionom ludzi, jak wyłudzać przedmioty na Steam. Valve szybko zareagowało