- Cheat dan mod sekarang menjadi garis depan untuk dompet gamer penargetan cybercrime dan data pribadi
- Dompet kripto terverifikasi seperti Metamask dan Keluaran sedang dikeringkan melalui injeksi browser
- Trojan.Scavenger Abuses yang diabaikan cacat untuk menonaktifkan keselamatan browser dan memanipulasi ekstensi tepercaya
Gamer yang mencari peningkatan kinerja atau kemampuan khusus melalui tambalan dan mod pihak ketiga mungkin tanpa disadari mengekspos diri mereka pada malware yang canggih, para ahli telah memperingatkan.
Temuan terbaru dari Dr.Web mengungkapkan keluarga malware yang dikenal sebagai “Trojan.Scavenger” yang menargetkan pengguna Windows dengan menyamarkan dirinya sebagai cheat atau peningkatan untuk game populer.
Mod yang tampaknya tidak berbahaya ini pada akhirnya dapat membahayakan dompet kripto, manajer kata sandi, dan browser web, menimbulkan risiko serius bagi privasi pengguna dan aset digital.
Saat cheat menjadi ancaman rahasia
Rantai infeksi dimulai ketika pengguna mengunduh arsip ZIP yang mengklaim untuk meningkatkan kinerja dalam game termasuk orang -orang seperti Grand Theft Auto 5 atau Oblivion Remastered.
Arsip -arsip ini berisi pustaka dinamis yang dimodifikasi, kadang -kadang diganti namanya dengan ekstensi seperti .Asi menyerupai format plugin yang sah.
Ketika pengguna mengikuti instruksi instalasi, perpustakaan berbahaya ditempatkan di folder yang sama dengan permainan target. Jika permainan tidak memvalidasi perpustakaannya dengan benar, Trojan memuat secara otomatis saat startup.
Dalam beberapa kasus, kelemahan dalam prioritas pencarian perpustakaan sangat penting untuk keberhasilan malware, yang memungkinkannya untuk membajak eksekusi dalam aplikasi host.
Setelah dimuat, malware membuat kontak dengan server perintah-dan-kontrol menggunakan komunikasi terenkripsi. Proses ini termasuk memverifikasi kunci enkripsi dan memeriksa konsistensi cap waktu, yang dimaksudkan untuk menghindari analisis dan memblokir deteksi antivirus.
Malware tidak berhenti dengan muatan awal. Dalam infeksi yang lebih kompleks, ia menggunakan trojan tambahan yang menanamkan diri di browser berbasis kromium seperti Chrome, Edge, Opera, dan Yandex.
Trojan ini mengganggu sandboxing browser, menonaktifkan verifikasi ekstensi, dan mengganti ekstensi yang sah dengan versi yang dimodifikasi.
Dompet crypto seperti Metamask dan Phantom, serta manajer kata sandi seperti Bitwarden dan LastPass, adalah di antara aplikasi yang terpengaruh.
Ekstensi yang dimodifikasi mengumpulkan frasa mnemonik, kunci pribadi, dan kata sandi yang tersimpan, yang kemudian dikirim ke server penyerang.
Exodus, dompet crypto yang populer, juga ditargetkan menggunakan teknik serupa.
Dengan mengeksploitasi perilaku pemuatan perpustakaan, malware mengekstraksi entri JSON yang sensitif, termasuk frasa sandi dan data benih yang diperlukan untuk menghasilkan kunci pribadi.
Bagaimana tetap aman
Agar tetap aman, selalu terapkan kehati -hatian saat mengakses konten tidak resmi.
Hindari mengunduh mod atau cheat dari forum yang samar atau sumber yang tidak diverifikasi, terutama yang dibagikan pada platform torrent atau melalui saluran media sosial yang tidak dimoderasi.
Perangkat lunak antivirus, meskipun membantu, harus diperbarui secara teratur agar tetap efektif terhadap ancaman yang berkembang.
Alat Antivirus Android dapat melindungi platform seluler, tetapi pada sistem desktop, solusi yang lebih mampu diperlukan.
Manajemen media sosial yang baik juga membantu mengurangi paparan konten berbahaya. Membatasi interaksi dengan komunitas yang dikenal karena menyebarkan perangkat lunak yang retak atau tambalan teduh dapat menurunkan risiko.
Terakhir, memeriksa jalur file, memverifikasi tanda tangan digital bila tersedia, dan membatasi hak admin pada akun penggunaan sehari-hari dapat membuat malware lebih sulit dijalankan dengan sukses.
