Mnoho počítačových her umožňuje hráčům upravit vzhled nebo chování hry pomocí takzvaných modů, což jsou balíčky modifikací. Ty mody mohou hráči sami vytvářet a sdílet mezi sebou. Tato možnost však otevírá dveře kyberútočníkům k šíření malwaru. Odborníci z FortiGuard Labs varují před malwarem zEus stealer, který se šíří prostřednictvím modifikačních balíčků k populární hře Minecraft.
Tento nebezpečný balíček modifikací se šíří prostřednictvím YouTube a obsahuje batch stealer, tedy malware, který má za cíl shromažďovat citlivá data z napadeného zařízení a předávat je dále.
Po spuštění zEus stealer malware nejprve zkontroluje, zda není analyzován, porovnáním názvu počítače a aktuálně běžících programů s blacklisty. Pokud zjistí, že není sledován, začne sbírat citlivé informace a vypouštět soubory skriptů, aby byl útok flexibilnější. Pro ukradená data a škodlivé skriptové soubory vytváří zEus stealer složky ve Windows v C:\ProgramData. Názvy složek odrážejí povahu shromažďovaných informací, jako například PCINFO, IPINFO, HARDWARE nebo BROWSERS.
„zEus stealer shromažďuje širokou škálu informací, od přihlašovacích údajů, cookies a historie prohlížečů, až po detaily týkající se IP adresy a samotného hardwaru počítače, jako je seznam programů, lokalita uživatele, typ připojení či heslo k wifi. Útočníci také sbírají informace o oběti, zejména její herní preference. Díky tomu získají potřebné informace pro další útok,“ vysvětluje průběh útoku Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Výsledky útoku pak zEus odešle svému autorovi spolu s ukradenými daty. Zpráva pro útočníka obsahuje datum útoku, jméno uživatele, název počítače, procesor, antivirový software, obsah schránky, nainstalované hry na XBOX, kryptoměny a další citlivé soubory.
„Tento útok je poměrně jednoduchý, ale shromažďuje širokou škálu informací, které poskytují data pro další útoky a přispívají k sociálnímu inženýrství. Stahování a používání souborů z neznámého zdroje je vždy riskantní, proto je důležité používat soubory pouze z důvěryhodných zdrojů a číst recenze na daný soubor i jeho autora,“ dodává Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
