Uma nova variante de malware encontra-se a propagar em força pela internet, desta vez tendo como alvo sobretudo gamers à procura de “cheats” para os seus jogos favoritos.
De acordo com investigadores da empresa de segurança McAfee, uma nova variante do malware Redline, conhecida por roubar dados de login dos sistemas que infeta, encontra-se agora a ter como alvo um novo conjunto de vítimas, nomeadamente gamers.
O malware foi descoberto numa nova campanha, que se distribui sobre falsos “cheats” para jogos, que prometem aos utilizadores obter vantagens injustas dentro de vários jogos. O software é propagado com o nome de “Cheat Lab”, e embora pareça funcionar à partida, em segundo plano encontra-se a roubar dados dos sistemas onde é usado.
Esta nova variante encontra-se bastante mais protegida contra identificação pelos softwares de segurança tradicionais, usando código bastante ofuscado, e tentando ainda usar processos legítimos ativos no sistema para o roubo de dados.
O malware tenta roubar dados de login que estejam guardados nos navegadores, bem como em várias aplicações e gestores de senhas. Feito isso, os dados são enviados para servidores em controlo dos atacantes.
Além de infetar o sistema de quem instala o software, este tenta ainda propagar-se para outros sistemas, e incentiva mesmo os utilizadores a partilharem o software com “amigos” e conhecidos.
Na realidade, para desbloquear as atividades do “cheat”, o programa de instalação indica que os utilizadores devem partilhar o programa primeiro, usando um código de ativação – que é aleatório e nada faz para a ativação do programa em si.
Para evitar a deteção, o malware não é diretamente instalado no sistema. Na realidade, nem se encontra ainda como “programa”, já que é apenas instalado como um ficheiro de código simples. No entanto, o malware inicia depois um script para copilar o programa, e dessa forma, criar o malware diretamente no sistema.
Com este método, consegue-se evitar a deteção por alguns softwares de segurança, e existe uma maior elevada taxa de sucesso no roubo de potenciais dados sensíveis.
Nenhum comentário
Seja o primeiro!