Поділитися цією статтею

Нове програмне забезпечення-вимагач, що краде криптовалюту, націлене на гравців Fortnite

Нове програмне забезпечення-вимагач маскується під чіт Fortnite і просить жертв платити Крипто.

Оновлено 11 груд. 2022 р., 7:48 пп Опубліковано 26 серп. 2019 р., 7:00 пп Перекладено AI

Нова частина програми-вимагача під назвою Syrk шифруватиме файли на вашому жорсткому диску, видаляючи цілі папки, якщо викуп не буде сплачено. Зловмисне програмне забезпечення засноване на програмі Hidden-Cryhttps://github.com/thelinuxchoice/hidden-cry з відкритим кодом, шифраторі, який з’явився в Інтернеті в грудні минулого року і став основою для багатьох фрагментів шкідливого програмного забезпечення за останній рік.

Продовження Нижче

Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути Всі Розсилки

Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

Зображення через Cyren

Користувачі Fortnite, де проживає близько 250 мільйонів гравців, є PRIME мішенню для такого роду шкідливих програм.

«Поєднання зловмисного програмного забезпечення для гри з програмами-вимагачами було неминучим», — сказав він Кріс Моралес, керівник аналітики безпеки компанії Vectra. "Соціальна інженерія за допомогою онлайн-відеоігор триває вже деякий час. Це велика цільова аудиторія та галузь, яка, як відомо, шукає ярлики. Зловмисне програмне забезпечення, яке видається за інструмент злому, є новим, оскільки воно не перевірятиметься в жодному магазині додатків і оминає звичайні засоби контролю безпеки. Це робить шифрування файлів за допомогою ігрового злому надзвичайно оппортуністичним і простим у виконанні".

Syrk націлений на користувачів Fortnite, маскуючись під шахрайський додаток для гри. Зловмисне програмне забезпечення Syrk виглядає як "SydneyFortniteHacks.exe", і під час його запуску програма починає шифрувати файли на жорсткому диску користувача та USB-накопичувачах. Якщо викуп T сплачено в Крипто, програма починає видаляти ONE важливу папку за іншою, а завершується папкою «Документи».

«Наступним кроком буде встановлення тимчасової процедури, щоб спробувати видалити зашифровані файли в каталогах, указаних нижче, видаляючи файли кожні дві години в такому порядку: %userprofile%\Pictures; %userprofile%\Desktop; і %userprofile%\Documents», — дослідники. написав.

На щастя, зловмисне програмне забезпечення базується на відомому векторі атаки, і програмне забезпечення легко обійти. Жертви можуть легко розблокувати свої комп’ютери, знайшовши кілька текстових файлів на своїх дисках. Ці файли містять паролі, які використовуються для завершення роботи програми-вимагача, перш ніж вона зможе видалити ваші файли. Це приємна функція, яка завадить багатьом людям витрачати Крипто на чистий комп’ютер.

password for decryption is located at:
C:\\Users\\Default\\AppData\\Local\\Microsoft\\-pw+.txt
'passwordonly'
C:\\Users\\Default\\AppData\\Local\\Microsoft\\+dp-.txt
'pass : password'
— Fafner [_KeyZee_] (@F_kZ_) August 1, 2019

Враховуючи легкість, з якою користувачі можуть вимкнути зловмисне програмне забезпечення, незрозуміло, скільки жертв заплатили викуп за Крипто , якого вимагали творці.

Зображення через Shutterstock.

Malware Gaming News Fortnite

John Biggs

Джон Біггс — підприємець, консультант, письменник і Maker. Він провів п’ятнадцять років як редактор Gizmodo, CrunchGear і TechCrunch і має глибокий досвід у апаратних стартапах, 3D-друкі та блокчейні. Його роботи публікувалися в Men's Health, Wired і New York Times. Веде подкаст Технотопія про краще майбутнє. Він написав п’ять книг, у тому числі найкращу книгу про блоги «Bloggers Boot Camp» і книгу про найдорожчий годинник, який коли-небудь створювався, «Годинник Марії Антуанетти». Він живе в Брукліні, Нью-Йорк.