Новый вирус активно распространяется в интернете, маскируясь под ожидаемую игру Starfield
от Bethesda. По данным
эксперта по кибербезопасности Кевина Бомонта, вредоносное ПО использует официальные логотипы и иконки игры, чтобы обмануть пользователей.
Вирус начал активно распространяться после того, как на платформе 4chan были обнаружены утечки , связанные со Starfield. Вредоносное ПО выдает себя за установщик игры, имитирует установку, и выводит поддельное сообщение об ошибке. В процессе установки вирус изменяет настройки сканирования Microsoft Defender, чтобы оставаться незамеченным, и пытается украсть токены Discord.
Отображаемые ошибки поддельного установщика Starfield
Отметим, что вредоносное ПО не только маскируется под ожидаемую игру, но и открывает бэкдор в системе, позволяя злоумышленнику удаленно подключаться к компьютеру жертвы и красть данные.
Чтобы избежать заражения, Кевин Бомонт настоятельно рекомендует не скачивать и не устанавливать пиратские версии программ и игр, включая Starfield. Эксперт также подчеркивает, что существуют различные версии данного вируса, и одна из них даже является трояном, который сложно обнаружить из-за специфического способа его написания.
Старший директор по связям с общественностью в Bethesda выразил своё осуждение утечек информации о Starfield. Более того, официальных источников утечек нет, но предполагается, что утечки происходят из ранних копий для обзора.
С приближением даты релиза Starfield ожидается увеличение числа попыток мошенничества и распространения вредоносного ПО. Пользователям настоятельно рекомендуется быть осторожными и использовать только официальные источники для покупки и загрузки игр и программного обеспечения.
Источник: SecurityLab