EncryPthub adlı bir tehdit oyuncusu, Info-Dealing kötü amaçlı yazılımları başlığı indiren şüphesiz kullanıcılara dağıtmak için Steam’de bir oyundan ödün verdi.
Birkaç gün önce, hacker (Larva-208 olarak da izlendi), Steam’de barındırılan Chemia Game dosyalarına kötü niyetli ikili dosyalar enjekte etti.
Chemia, şu anda Steam’de erken erişim olarak sunulan ancak halka açık çıkış tarihi olmayan geliştirici ‘Aether Forge Studios’tan hayatta kalma üretim oyunudur.
Kaynak: BleepingComputer
Başlık, unvanı indiren şüphesiz oyuncularda ‘,’ ‘Fickle Stealer ve HijackLoader kötü amaçlı yazılım olarak da izlenen Chemia.
Tehdit İstihbarat Prodaft’a göre, ilk uzlaşma 22 Temmuz’da, EncryPthub’ın oyun dosyalarına eklendiği ve kurban cihazında kalıcılık oluşturan ve ViDAR Infostealer’ı (v9d9d.exe) indiren HanjackLoader Malware’i (CVKRUTNP.EXE) eklediği zaman gerçekleşti.
Araştırmacılar, kötü amaçlı yazılımların bir telgraf kanalından komut ve kontrol (C2) adresini aldığını buldular.
İkinci kötü amaçlı yazılım parçası, sadece üç saat sonra bir DLL dosyası (CCLIB.DLL) aracılığıyla Chemia’ya eklenen Fickle Stealer’dı. Dosya, ana yükü almak için PowerShell (‘Worker.ps1’) kullanır. Yumuşaklar[.]com.
Fickle Stealer, hesap kimlik bilgileri, otomatik dolgulu bilgiler, çerezler ve kripto para cüzdanı verileri gibi web tarayıcılarında depolanan verileri hasat eden bir info-yöneticisidir.
EncryPthub, geçen yıl dünya çapında altı yüzden fazla organizasyonu tehlikeye atan büyük bir mızrak avı ve sosyal mühendislik kampanyasında aynı kötü amaçlı yazılım kullandı.
Tehdit oyuncusu, siber suç alanında, hem Windows sıfır gün güvenlik açıklarının kötü niyetli kullanımı hem de Microsoft’a kritik kusurların sorumlu açıklamalarına bağlı oldukları için tuhaf bir durumdur.
BleepingComputer ile paylaşılan prodaft raporunu, “Uzaklaştırılmış yürütülebilir, Steam’den indirilen kullanıcılar için meşru görünüyor ve geleneksel aldatma tekniklerinden ziyade platform güvenine dayanan etkili bir sosyal mühendislik bileşeni oluşturuyor” diyor.
Araştırmacılar, “Kullanıcılar, ücretsiz oyunlarda buldukları bu oyunun oyun testini tıkladıklarında, aslında kötü amaçlı yazılımlar indiriyorlar” diyor.
Kaynak: Prodaft
Prodaft, kötü amaçlı yazılımların arka planda çalıştığını ve oyun performansını etkilemediğini ve oyuncuları uzlaşmaya sahip olmasını sağladığını açıklıyor.
EncryPthub’ın kötü amaçlı dosyaları oyun projesine nasıl eklemeyi başardığı belirsizdir, ancak bir açıklama bir içeriden yardımcı olabilir. Oyunun geliştiricisi, oyunlarının Steam sayfasında veya sosyal medyada resmi bir açıklama yayınlamadı.
BleepingComputer, yorum isteği ile hem Chemia hem de Valve ile iletişime geçti ve bir yanıt aldığımızda bu gönderiyi güncelleyeceğiz.
Bu arada, oyun Steam’de mevcut kalır ve en son sürümün kötü amaçlı yazılımdan temiz olup olmadığı veya indirilmesinin hala tehlikeli olup olmadığı belirsizdir. Resmi duyurular buhardan yapılana kadar, tamamen kaçınmak daha iyi olurdu.
Bu, bu yıl Steam’e kayma kötü amaçlı yazılımın üçüncü örneğidir. Bir önceki Mart ayında ‘Keskin Nişancı: Phantom’un Kararı’ ve Şubat ayında ‘Piratefi’ idi.
Her üç durumda da, başlıklar erken erişim oyunlarıydı ve kararlı sürümler değildi, bu da bu başlıklarda Steam’den daha fazla gevşek inceleme prosedürünü gösterebilir. Bununla birlikte, “devam eden iş” başlıklarını indirirken dikkatli olun.
Bu en son En son şifreleme saldırısı için uzlaşma göstergeleri burada mevcuttur.
CISOS, tahta alım almanın bulut güvenliğinin iş değerini nasıl yönlendirdiğine dair net ve stratejik bir bakışla başladığını biliyor.
Bu ücretsiz, düzenlenebilir yönetim kurulu raporu güvertesi, güvenlik liderlerinin risk, etki ve öncelikleri açık iş açısından sunmalarına yardımcı olur. Güvenlik güncellemelerini anlamlı konuşmalara dönüştürün ve toplantı odasında daha hızlı karar verme.