Антивирусная компания ESET предупредила на своем сайте о кибератаке, нацеленной на геймеров. Злоумышленники обратили внимание на игру GTA V.
Версия GTA V для ПК позволяет создавать пользовательские модификации, в корне меняющие игровой процесс. Кибермошенники встраивают вредоносное ПО в код модификаций Noclip Mod и Angry Planes. Первый из «модов» позволяет персонажу проходить сквозь стены и другие объекты, а во втором игрока преследуют все существующие в Лос-Сантосе и окрестностях модели самолетов.
Чтобы усыпить бдительность пользователя, обе модификации меняют игру согласно описанию. Однако помимо этого они скрыто устанавливают файл fade.exe, обладающий функционалом кейлоггера.
Антивирусные продукты детектируют вредоносный файл как MSIL/Stimilik.AG. Он позволяет злоумышленникам компрометировать пароли пользователей – как используемые на игровых сайтах, так и прочие аутентификационные данные, включая логины и пароли от онлайн-банкинга.
Начать дискуссию