AVAST предупреждает: геймеры будьте бдительны!

AVAST предупреждает: геймеры будьте бдительны!

В связи с растущим уровнем киберпреступности пользователи должны быть более бдительны при посещении различных сайтов с сомнительным содержанием, а особенно это касается пользователей он-лайн игр, говорят эксперты компании AVAST Software.

Согласно сообщению, в настоящее время, он-лайн игры становятся все более популярными как среди пользователей, объем рынка он-лайн игр вырос до 15 миллиардов долларов, так и среди мошенников. Помимо игровых сайтов, создано огромное количество обучающих, распространяющих игровые приложения ресурсов, а так же различных форумов для коммуникации между пользователями. Злоумышленники тоже не дремлют и создают свои, альтернативные легитимным ресурсам, сайты, нацеленные на беспечных пользователей. В связи с этим, компания AVAST Software ежемесячно составляет черный список сайтов «Most Wanted», на которых обнаружены угрозы безопасности:

  • Gamefactoryinteractive.com
  • Games-digest.com
  • Mariogamesplay.com  
  • anywhere-games.com
  • galacticflashgames.com
  • towerofdefense.com

Помимо посещения небезопасных сайтов, активные пользователи он-лайн игр очень халатно относятся к защите собственного компьютера. Ведь ни для кого не секрет, что игроки скорее пренебрегут безопасностью, отключив свой антивирус, чем будут мириться с низкой скоростью работы приложения.

По словам главного технического специалиста AVAST Software, Ондрея Влчека, геймеры, благодаря своей увлеченности игрой, не обращают внимания на подозрительную активность в своей системе, в результате чего, становятся очень привлекательной добычей для хакеров. Кроме того, хакеры разрабатывают все более изощренные способы для атаки растущей аудитории геймеров. По его словам, avast! поможет пользователям обеспечить надлежащую защиту, практически не влияя на ресурсы системы.

Как известно, пользователи avast! регулярно информируют разработчиков о появлении новых как ежедневных, так и сезонных угроз посредством сети CommunityIQ. В результате чего, компания обеспечивает своевременную защиту для всей своей аудитории.

Помимо этого, эксперты AVAST Software дают несколько рекомендаций геймерам, для поддержания необходимого уровня безопасности. Например, не рекомендуется выключать антивирус во время он-лайн игры. Ведь находясь в сети, пользователи наиболее уязвимы для злоумышленников. Помимо этого, необходимо поддерживать свою систему и AV в актуальном состоянии, регулярно обновляя их. Так же, эксперты советуют, для пользователей avast!, при игре включить функцию silent/gaming mode, которая блокирует всплывающие окна и другие экранные уведомления, не влияя при этом на уровень безопасности. И наконец, не рекомендуется скачивать игры через warez-сайты, поскольку это известный источник распространения вредоносного программного обеспечения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru