Pobrałeś którąś z tych gier? Powinieneś natychmiast je usunąć
W sieci krążą szkodliwe wersje popularnych gier. Jeśli pobrałeś którąś z nich, to możesz mieć duży problem.
Firma Kaspersky ostrzega przed kampanią malware, która uderza w graczy komputerowych. Po sieci krążyły szkodliwe, pirackie wersje popularnych gier. Pobranie i zainstalowanie którejś z nich oznaczało zainfekowanie PC-ta.
Szkodliwe gry na PC
Z informacji wynika, że kampania zaczęła się w grudniu 2024 roku. Na liście znajdują się tak popularne gry, jak: Garry's Mod, BeamNG.drive oraz Dyson Sphere Program. Każda z nich, w pirackich wersjach dostępnych w sieci torrent, była zainfekowana szkodliwym oprogramowaniem.
Instalator tych gier zawiera trojana, który po uruchomieniu potajemnie się rozpakowuje i uruchamia złośliwy kod. Co ciekawe, najpierw sprawdza on, czy został uruchomiony na wirtualnej maszynie, w sandboxie lub debuggerze. Jeśli to wykryje, to przerywa instalację. Podobnie zachowuje się po wykryciu narzędzi bezpieczeństwa.
Po pomyślnym uruchomieniu złośliwy kod rejestruje się w systemie za pomocą "regsvr32.exe", a następnie zbiera szczegółowe informacje o systemie, takie jak wersja systemu operacyjnego, kraj, rodzaj procesora, ilość pamięci RAM i model GPU. Zebrane dane są przesyłane na serwer C2 znajdujący się pod adresem pinokino[.]fun.
Następnie, trojan deszyfruje i instaluje program ładujący malware (MTX64.exe) w katalogu systemowym. Program ten podszywa się pod plik systemowy Windows i wykorzystuje techniki maskowania zasobów, aby wyglądać na legalny. Tworzy również zaplanowane zadanie, aby utrzymać swoją obecność po ponownym uruchomieniu komputera.
Jeśli komputer ma odpowiednią specyfikację (wydajność) to w kolejnym korku instalowany jest XMRig, czyli program do kopania kryptowalut. Ślady szkodliwej kampanii wykryto przede wszystkim w Niemczech, Rosji, Kazachstanie, Białorusi oraz Brazylii.
