Uusimmat

Minecraft-lisäosan kautta leviää nyt haittaohjelma – kerää tietoa useista pelipalveluista

Kuva: Microsoft

01.06.2024 13:38 Muropaketin toimitus

Monet pelinkehittäjät sallivat käyttäjien ladata peliin omaa sisältöään, jolla pelaajat voivat esimerkiksi muuttaa toimintoja ja grafiikkaa tai räätälöidä pelikokemusta. Samalla verkkorikolliset saavat kuitenkin tilaisuuden levittää myös haittaohjelmia. Uusin esimerkki tällaisesta on rikollisten luoma lähdekoodipaketti Minecraft-tietokonepeliin.

Minecraft onkin toimintaan sopiva alusta sen suosion ja miljoonien päivittäisten pelaajien ansiosta. Fortinet kertoo nyt levitettävän haittaohjelman olevan nimeltään zEus stealer. Se leviää zip-tiedostona.

Kun zip-tiedosto puretaan, haittaohjelma tarkistaa ensin, analysoidaanko sitä millään tavalla. Jos ei, ohjelma alkaa kerätä arkaluontoista tietoa ja purkaa itsestään erilaisia skriptejä hyökkäyksen monipuolistamiseksi. zEus stealer yrittää muun muassa kopioida tietoja selaimesta ja Discordista sekä Epic Gamesin ja Battle.netin kaltaisilta alustoilta saadakseen haltuunsa esimerkiksi salasanoja.

Verkkorikolliset ovat aiemminkin hyödyntäneet suosittuja tietokonepelejä levittääkseen haittaohjelmia. Aikaisemmin tänä vuonna Fortinet raportoi Albabat-troijalaisesta, jota levitettiin Counter-Striken tekaistujen huijauskoodien kautta. Fortinet suositteleekin lataamaan tiedostoja vain tunnetuista lähteistä, tarkistamaan ladattava tiedosto huolellisesti ja varmuuden vuoksi ottamaan käyttöön monivaiheisen tunnistautumisen (MFA).