Malware blir skjult i tilsynelatende harmløse filer som spillerne laster ned for å modifisere spillet. Foto: Sean Du/Unsplash

Annonse


Slik prøver kriminelle å scamme gamere

Malware blir skjult i tilsynelatende harmløse filer som spillerne laster ned for å installere «juksekoder» eller modifikasjoner, melder sikkerhetsfirmaet Cisco Talos.

Verktøy designet for å skjule ondsinnet kode

Sikkerhetsfirmaet Cisco Talos rapporterer at nettkriminelle skjuler skadelig programvare i vanligvis uskyldige filer som lastes ned av spillere og «moddere» (folk som modifiserer maskin- og programvare) for å installere juksekoder eller modifisere spill.

De bruker en «kryptor», et verktøy designet for å skjule ondsinnet kode slik at den vanskelig lar seg oppdage av sikkerhetsprodukter. Kryptoren benytter Visual Basic 6 samt shell-kode og prosessinjeksjonsteknikker (injisert kode i prosesser for å unngå prosessbasert forsvar) for å skjule ondsinnet innhold. Sikkerhetsanalytikere som ikke er kjent med Visual Basic, kan møte utfordringer i dissekeringen av disse filene.

Klassisk virusspredning

Cisco Talos kaller denne typen angrep «retur til klassisk virusspredning». Det er vanlig at spillere bruker «juksekoder», «hacks» og modifikasjoner for å forbedre eller endre spillingen. Angriperne bruker spill- og OS-«modding» for å distribuere og skjule skadelig programvare. Cisco Talos har funnet flere eksempler på skadelig programvare skjult som små verktøy forkledd som spilloppdateringer, justeringer eller modifikasjoner.

Annonse


Slike angrep krever ikke nødvendigvis den mest avanserte kunnskap av de nettkriminelle. Kryptorer er enkle og billige. VB-baserte kryptorer kan være kompleks nok til å skjule innholdet overfor tradisjonelt anti-malware-verktøy.

Utsetter bedriftsnettverket for fare

Denne typen malware er spesielt skadelig for folk som jobber hjemmefra og bruker maskinen både personlig og i jobben. Privat kan folk laste ned filer fra tvilsomme kilder. Problemene oppstår ved at bedriftsnettverket utsettes for risiko fra samme maskin.

Bedrifter bør sørge for at arbeidstakerne bare har tilgang til pålitelige kilder. Bedriften bør sørge for sikkerhetsarkitektur i flere lag for å avsløre skadelige angrep.

Kilde: Techrepublic

Annonse