Социальная игра Farm Town заражает пользователей вирусом

Миллионы пользователей, играющих в онлайн-игру Farm Town, рискуют заразиться фальшивым антивирусом, реклама которого оказалась в системе. Разработчики игры уже предупредили геймеров об опасности.

Несколько дней назад модератор форума компании SlashKey опубликовал предупреждение для пользователей игры. По его словам, в службу поддержки поступило множество сообщений от геймеров, которые, играя в Farm Town, обнаружили на своих компьютерах некую вредоносную программу. Считается, что это связано с некой рекламой, демонстрирующейся пользователям игры.

Каких-либо конкретных деталей в этом сообщении не приводится, однако, судя по косвенным признакам и по комментариям посетителей форума, речь идет об очередной разновидности фальшивого антивируса.

Модератор выразил уверенность, что данное вредоносное ПО в действительности "безвредно для компьютера", однако настоятельно рекомендовал игрокам, получившим внезапное предупреждение о заражении их компьютера с предложением установить некую программу, не нажимать ни на какие ссылки, а немедленно проверить свой компьютер на наличие вирусов.

"Похоже, что проблема связана с рекламными сообщениями третьей стороны, которые демонстрируются под игровым окном Farm Town, — полагает Грэм Клули из антивирусной компании Sophos. — Вероятнее всего, хакеры сумели заразить какие-то из рекламных сообщений, которые поставляет для Farm Town сторонний провайдер рекламы".

Клули отмечает, что, вместо того чтобы извещать геймеров через форум, компания SlashKey должна была просто временно отключить любую рекламу до выяснения обстоятельств и полного устранения проблемы.

 Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вредонос YTStealer нацелен исключительно на владельцев YouTube-каналов

Специалисты по кибербезопасности рассказали о новом вредоносе, атакующем владельцев YouTube-каналов и ворующем их аутентификационные cookies. Команда Intezer назвала инфостилер “YTStealer“, авторы предлагают его по модели «зловред-как-услуга».

Распространяется YTStealer под прикрытием фейковых установщиков и сбрасывает в систему RedLine Stealer и Vidar. Йоаким Кеннеди из Intezer делится в отчёте следующей информацией:

«Есть одна интересная особенность YTStealer, отличающая его от других похожих вредоносов. Он специализируется на краже учётных данных пользователей исключительно одного веб-сервиса. Как правило, такие программы гребут всё, до чего могут добраться».

Для сбора сведений о YouTube-канале инфостилер атакует установленные в системе жертвы браузеры. Целевой интернет-обозреватель запускается в режиме Headless (без графического интерфейса), после чего вредонос использует инструмент автоматизации Rod для поиска страницы YouTube Studio жертвы.

Далее YTStealer собирает всю информацию о каналах пользователя: названия, число подписчиков, дата создания и т. п. Всё это отправляется на удалённый сервер по адресу youbot[.]solutions.

Авторы YTStealer также используют фреймворк с открытым исходным кодом Chacal, чтобы затруднить анализ памяти и дебаггинг. Для маскировки инфостилер распространяется под видом видеоредакторов вроде Adobe Premiere Pro, Filmora и HitFilm Express, а также аудиоинструментов: Ableton Live 11 и FL Studio. Кроме того, специалисты даже видели маскировку YTStealer под игры Counter-Strike: Global Offensive и Call of Duty.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru