Sahte Minecraft Clone Eaglercraft 1.12 Çevrimdışı Yayıyor NJrat Spyware şifreleri çalıyor, web kamerası ve mikrofon aracılığıyla casusluk yapıyor, Point Wild Güvenlik Ekibi uyarıyor.
Point Wild’s LAT61 Tehdit İstihbarat Ekibi, popüler oyunun hayranlarını hedefleyen yeni bir siber tehdidi ortaya çıkardı Minecraft. Minecraft yükleyici olarak gizlenen kötü amaçlı yazılım, bilgisayarlara bulaşır ve bilgisayar korsanlarının kişisel verileri çalmasına izin verir.
Hackread.com’a Point Wild tarafından sağlanan bu araştırma sürpriz olarak gelmemelidir. 2021’de olduğu gibiMinecraft şimdiye kadarki en kötü amaçlı enfekte oyun ilan edildi.
Devam eden tehdide gelince, kötü amaçlı yazılım, genellikle okullarda ve diğer kısıtlı ortamlarda kullanılan Eaglercraft 1.12 çevrimdışı adı verilen gayri resmi bir tarayıcı tabanlı Minecraft klonunun içinde gizlenmiştir. Çocuklar ve sıradan oyuncular da dahil olmak üzere milyonlarca oyuncu, yakın zamanda yapılan bir heyecan artışı sırasında Minecraft ile ilgili içeriği indirdikçe, bilmeden bilgisayarlarını riske atıyorlar.
Araştırma, sahte oyun yükleyicisinin tehlikeli bir tür uzaktan erişim Trojan’ı (sıçan) bir araya getirdiğini ortaya koyuyor. Njratenfekte cihazların tam kontrolünü almak için siber suçlular tarafından yıllardır kullanılmıştır.
Bu kötü amaçlı yazılım, kullanıcının bilgisi olmadan birkaç zararlı etkinlik yapabilir. Her tuş vuruşunu yakalamak için bir Keylogger kullanır ve kullanıcı adlarını, şifreleri ve diğer hassas bilgileri çalmasına izin verir. Ayrıca, bir bilgisayarın web kamerasına ve mikrofonuna yetkisiz erişim elde ederek kullanıcılara gözetleyebilir ve saldırganların gizlice izlemesini ve dinlemelerini sağlar.
Ayrıca, gizli bir program ekleyerek bir arka kapı oluşturur. WindowsServices.exe Sistemin her açıldığında çalıştırılmasını sağlayarak bilgisayarın başlatma dosyalarına. Kendini korumak için, kötü amaçlı yazılım, gibi güvenlik araçlarını tespit ederse sistemi mavi bir ölüm ekranı ile çarpacak şekilde programlanmıştır. Wiresharkuzmanların analiz etmesini zorlaştırıyor.
“Oyun yüzeyde bir dikkat dağıtıcı olarak çalışırken, WindowsServices.exe adlı gizli bir süreç arka planda sessizce yürütüldü. Bu süreç, şüpheden kaçınmak için bir sistem süreci olarak maskeli bir şekilde kullanıldı. Daha fazla inceleme, ek çocuk süreçlerini ortaya çıkardı, özellikle CMD.Exe tarafından yürütüldü. elleçleme. “
Nihanshu Katkar – LAT61 Tehdit İstihbarat Ekibi
Saldırı Detayları
Point Wild’s’a göre araştırmasaldırı Minecraft yükleyicisi olarak gizlenmiş kötü amaçlı bir dosya ile başlar. Bir kullanıcı çalıştırdığında, bilgisayar kötü niyetli program da dahil olmak üzere birkaç dosyayı sessizce düşürür ve bir tarayıcı penceresi açarak kullanıcının dikkatini dağıtır. Sahte Minecraft oyunu. Oyun oynarken, gizli program arka planda çalışır.
Aşağıdaki şema, kötü amaçlı yazılımın dosyaları nasıl bıraktığını, her zaman çalıştığından emin olmak için bilgisayarın başlangıç dosyalarında nasıl yeni bir giriş oluşturduğunu ve ardından uzak bir sunucuya bağlandığını gösterir. Amazon’un bulutunda Hindistan’da barındırılan bu sunucu, enfekte bilgisayarı kontrol etmek ve verileri çalmak için saldırganlar tarafından kullanılır.
Dr. Zulfikar RamzanPoint Wild CTO ve LAT61 tehdit istihbarat ekibinin lideri, “tehdit aktörleri Minecraft modlarının güçlü casus yazılımları yaymak için popülaritesini kullanıyorlar. Zararsız bir oyuna benzeyen şey aslında casusluk ve veri hırsızlığı için bir araca dönüştürülüyor.”
Bu nedenle, Minecraft oynarsanız, resmi mağazadan indirildiğinden emin olun ve her satın alma işleminin resmi mağazadan olmasını sağlayarak deriler ve modlar satın alırken dikkatli olun. Üçüncü taraf uygulamalarını indirmek, cihazınızı yalnızca daha fazla riske sokacaktır.