Zuhause » Nachrichten » Seiten mit Cheats für Spiele verteilen Benutzer zur Last Trojan Kryptobergmann

Seiten mit Cheats für Spiele verteilen Benutzer zur Last Trojan Kryptobergmann

Eine neue modulare Trojaner-Downloader in JavaScript ist im Internet erschienen. Zur Zeit, es kann zusammen mit der Krypto-Bergmann Anzeige der Last auf die Cheats für Videospiele erhalten wird.

Windows Malware, code-named MonsterInstall, Bemerkenswert ist, für die Verwendung von node.js als Laufzeitumgebung.

Web-Doktor Spezialisten entdeckt und analysiert, um eine ungewöhnliche Probe.

Wie sich herausstellte, Angreifer verteilt MonsterInstall von ihren Websites mit betrügt, um beliebte Spiele (in .RU registriert und .COM), und infizieren Dateien auch auf andere Ressourcen des gleichen Profils.

“Mit dem Antrag einen Cheat, Der Besucher erhält ein passwortgeschützten Archiv mit einem Ladeprogramm. “Wenn Benutzer versuchen, einen Cheat zum Download, sie laden Sie ein kennwortgeschützte 7zip-Archiv auf ihre Computer. Im Inneren befindet sich eine ausführbare Datei; die beim Start, wird die angeforderte Cheats neben anderem Trojaner Komponenten”, - Forscher sagen.

Tests haben gezeigt, dass diese ausführbare Datei lädt nicht nur der gewünschte Inhalt, sondern auch Trojan Komponenten: Installateur, Hintertür, Update-Modul, Kryptowährung Bergmann.

“Bonus” Malware im System als Windows-Dienst installiert und ist für die automatische Ausführung vorgeschrieben mit den Windows-Scheduler. nach dem Start, MonsterInstall bezieht sich zunächst auf google.com, yandex.ru oder www.i.ua das aktuelle Datum zu erhalten. Es sammelt dann Informationen über das System und sendet sie an den Befehlsserver.

Antwort enthält Links zu Ressourcen mit Arbeitsmodulen, aber der Trojan erstes vergleicht den Wert der Datatime-Parameter mit dem aktuellen Datum. Wenn die Differenz mehr als eine Woche, er keine Befehle ausführen. Andernfalls, es lädt die notwendigen Komponenten und startet sie für die Ausführung.

Das Modul für die Bereitstellung der Miner endet der xmr, xmr64 und Fenster-Update-Prozesse (wenn sie ausgeführt werden), und sammelt auch wieder Informationen über das System und sendet sie an ihren Server. In Beantwortung, er erhält die Konfigurationsdaten, speichert es als ein JSON-Datei, und startet die Kryptowährung Bergbau – TurtleCoin.

“Entwickler dieser Malware eigenen mehrere Websites mit Spiel Cheats, die sie verwenden, um die Malware zu verbreiten, aber sie infizieren auch andere ähnliche Websites mit dem gleichen Trojaner. Nach SimilarWeb Statistiken, Benutzer sehen diese Websites zumindest 127,400 Mal pro Monat”, – beachten Sie auch die Forscher.

MonsterInstall ist nicht die erste Malware-Spieler angreifen. Vor vier Monaten, zum Beispiel, eine Kampagne groß angelegte ergab, dass Autoren, die aktiv mobile Version des Multiplayer-Spiel beworben Apex Legends, sowie aimbits und Cheats. Vertrieben von Betrügern Links führten tatsächlich zu bösartigen Websites.

LESEN  Gruppe von chinesischen Hackern verwendet NSA Werkzeuge viel früher ihre Leckage in Netzwerk

Quelle: https://www.bleepingcomputer.com

[Gesamt:0    Durchschnitt: 0/5]

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

ERosary Smart Rosenkranz Anfälligkeiten

Forscher fanden heraus, Schwachstellen in eRosary Smart Rosenkranz von Vatikan-Entwickler

Forscher fanden heraus, Schwachstellen im eRosary Smart Rosenkranz, die hatten die Vatikan-Entwickler zuvor eingeführt. …

KRACK für Amazon Echo und Kindle

KRACK Vulnerability Bedrohungen Millionen von Amazon Echo und Kindle-Geräte

Millionen von 1. Generation Amazon Echo Smartphones und 8. Generation Amazon Kindle E-Bücher haben …

Hinterlasse eine Antwort