Kaspersky: 42% читов для игр содержат угрозы для компьютера геймера

Олег Иванов 26 Ноября 2019 - 12:26

Домашние пользователи

Корпорации

Лаборатория Касперского

Бэкдоры

Трояны

Потенциально опасные программы

Рекламные программы

...

Kaspersky: 42% читов для игр содержат угрозы для компьютера геймера

Специалисты проекта «Лаборатории Касперского» Kaspersky Anti-Cheat проанализировали риски использования читов в онлайн-играх. В качестве примера в исследовании фигурировала игра Warface, читерский софт для которой легко можно найти в интернете.

Оказалось, что 42% выложенных в Сети читов представляют ту или иную угрозу безопасности для компьютеров игроков.

Самой распространённой формой таких угроз стали рекламные программы, которые были найдены в 41% случаев (помимо основных возможностей, этот софт может загружать сторонние вредоносы). С существенным отставанием идут трояны, крадущие пароли и другие данные жертв, — таких нашлось 9%.

5% обнаруженных угроз составили нежелательные программы, которые напрямую не вредят компьютеру, однако могут заметно замедлить его работу. 4% достались бэкдорам, с помощью которых злоумышленник может управлять атакованной машиной. Оставшийся 41% получили трояны разных видов.

Также исследователи выяснили, что наиболее распространённая среди геймеров категория читов — так называемые фейки, которые лишь позиционируются как читы, однако на деле ими не являются.

Среди фейков почти каждый второй файл содержит угрозу. Другими словами, пользователи, желающие задействовать нечестные механизмы в процессе игры, рискуют нарваться на фейки и, соответственно, на крадущий данные троян.

Напомним, что цель проекта Kaspersky Anti-Cheat — избавить киберспорт от читерского софта и стоящих за ним вредоносных программ.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Апреля 2020 - 16:24

Windows Трояны Домашние пользователи Корпорации

Новый вайпер Coronavirus выводит Windows-компьютеры из строя

Новая деструктивная программа для Windows, получившая имя «Coronavirus», использует тему COVID-19 и перезаписывает главную загрузочную запись (MBR). Принципом действия свежий зловред похож на NotPetya.

В 2017 NotPetya деструктивная деятельность привела к серьёзным финансовым потерям во всём мире.

По словам команды исследователей SonicWall Capture Labs Threat, свежий вайпер действует таким же образом. Жертвы вредоноса «Coronavirus» наблюдают серый экран, мигающий курсор и короткое сообщение: «Ваш компьютер испорчен».

Само собой, авторы вайпера специально использовали яркое имя, отражающее текущее положение дел, чтобы повысить вероятность запуска вредоносной программы.

Для загрузки на компьютер жертвы используются сразу несколько популярных методов: вложение с электронным письмом, доставка файла с сервера или маскировка под легитимное приложение.

После запуска вайпер копирует во временную папку ряд вспомогательных файлов. Далее вредоносная программа пытается отключить контроль учётных записей пользователей (UAC) и Диспетчер процессов Windows.

Согласно отчёту специалистов, вайпер меняет обои рабочего стола жертвы и запрещает с помощью настроек менять их.