Учётные данные геймеров стали лакомым кусочком для киберпреступников

Учётные данные геймеров стали лакомым кусочком для киберпреступников

В последнее время попытки киберпреступников выкрасть учётные данные заядлых геймеров достигли своего пика. Это легко объяснить востребованностью подобных аккаунтов на форумах в дарквебе, благодаря чему злоумышленникам удаётся зарабатывать неплохие деньги.

Коронавирусная инфекция COVID-19, которая на определённое время заперла многих граждан дома, сыграла свою роль в росте популярности видеоигр.

Так же пропорционально увеличилось число попыток компрометации аккаунтов геймеров. Например, недавнее исследование компаний Akamai и DreamHack показало, что 55% любителей видеоигр сталкивались со взломом учётной записи.

«Киберпреступники постоянно запускают атаки, нацеленные на геймеров. Конечная цель — скомпрометировать аккаунты и персональные данные, а затем продать всё по выгодной цене на одном из хакерских форумов», — пишут в отчёте исследователи.

Также эксперты утверждают, что атакам подвергаются не только игровые онлайн-сервисы для консолей — Microsoft Xbox Live, Sony PlayStation Network, но и аналоги для компьютеров — Valve Steam.

Помимо продажи конфиденциальной информации, преступники также извлекают из учётной записи платёжные данные. 67% геймеров отметили, что в какой-то момент сталкивались с попытками фишинговых атак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Supermicro и Pulse Secure защитили свои продукты от атак TrickBoot

Компания Supermicro выпустила новую версию BIOS для материнских плат, уязвимых к атакам TrickBoot — буткит-модуля TrickBot, способного скомпрометировать систему на уровне BIOS / UEFI. Соответствующие патчи вышли также для защитных решений Pulse Secure Appliance (PSA), использующих эти материнки Supermicro.

Возможность получения доступа к записи BIOS / UEFI была добавлена в арсенал модульльного зловреда в прошлом году. Новая функциональность обеспечивает TrickBot стойкое присутствие в системе и позволяет удаленно внести изменения в прошивку или превратить зараженный компьютер в бесполезный кирпич.

Атаки TrickBoot опасны для машин с отключенной или неправильно настроенной защитой BIOS на запись. Применение нового модуля пока ограничено анализом прошивки устройств на чипсетах Intel.

Как оказалось, используемая TrickBoot проблема актуальна для материнских плат X10 UP производства Supermicro, созданных на базе платформы Intel Denlow. Наличие уязвимости подтверждено для следующих продуктов:

  • X10SLH-F
  • X10SLL-F
  • X10SLM-F
  • X10SLL+-F
  • X10SLM+-F
  • X10SLM+-LN4F
  • X10SLA-F
  • X10SL7-F
  • X10SLL-S/-SF

Степень опасности уязвимости Supermicro оценила как высокую (в 8,2 балла по CVSS). Пропатченная версия BIOS (3.4) доступна лишь пользователям X10SLH-F. Остальные модели из перечня давно сняты с поддержки; доступ к обновлению таких продуктов предоставляется по запросу.

Связанная с TrickBoot проблема затронула также два защитных решения Pulse Secure, — PSA5000 и PSA7000. Патчи выпущены для платформ Pulse Connect Secure (позволяет организовать VPN-доступ к корпоративной сети) и Pulse Policy Secure (реализует функции контроллера доступа к сети). Обновление для Pulse One выйдет позже.

Степень опасности TrickBoot для продуктов Pulse Secure разработчики оценили как низкий (2,3 балла). После установки заплатки система автоматически перезагрузится.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru