Senaste nytt


- Nyheter inom industrivärlden
Tipsa

Skadlig kod sprids via Minecraft-tillägg

Samlar information från en rad dataspelstjänster
Många utvecklare tillåter användargenererat material för att spelare exempelvis ska kunna ändra funktioner, grafik eller för att skräddarsy spelupplevelsen. Men detta öppnar också dörrarna för nätkriminella att distribuera skadlig programvara. Ett av de senaste exemplen på att skadlig kod skickas ut på just detta sätt är ett källkodspaket skapat för Minecraft – som dagligen spelas av miljontals spelare världen över.

Den skadliga koden i fråga går under namnet zEus stealer, och levereras via en zip-fil som primärt delas i länkar på YouTube. När ett offer packar upp zEus stealer kontrollerar den skadliga koden först om den på något sätt analyseras. Om inte, samlar den in känslig information och släpper ifrån sig en rad olika skript för att göra attacken mer flexibel.

Bland annat försöker zEus stealer kopiera information från webbläsare och Discord samt plattformar som Epic Games och Battle.net, för att komma över exempelvis lösenord.

Allt som allt handlar det om ett förhållandevis enkelt och traditionellt attackmönster, men eftersom zEus stealer samlar in en så stor mängd information från en rad olika tjänster och plattformar är risken stor att informationen används i större och mer omfattande attacker.

Det är inte första gången som populära datorspel används av nätkriminella. Tidigare i år rapporterade Fortinet om hur trojanen Albabat spreds via påstådda fuskkoder till Counter-Strike. YouTube används också som källa för trojanen Lumma Stealer.

– Att nätkriminella vänder sig mot spel och plattformar som används av en ung målgrupp är något vi sett flertalet exempel på den senaste tiden. Det är många unga som spelar Minecraft och som kanske inte har tillräckligt säkerhetstänk eller förstår riskerna som det innebär att installera externa program från en okänd källa, säger Andreas Gotthardsson, cybersäkerhetsexpert på Fortinet.

Rekommendationen från Fortinet är att bara ladda ner filer från välkända källor, noga kontrollera filen som ska laddas ned och aktivera multifaktorsautentisering (MFA) som ett extra skyddslager. MFA förhindrar obehörig åtkomst till kontot om ett lösenord har äventyrats och kan även varna användare för ovanliga kontoaktiviteter.

Hela rapporten finns att läsa här
2024-06-05 - Industritorget

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

Mässa i vår eller höst?

20 260 40 9 Så förbereder sig industriföretag för mässor och event.

Specialanpassade gummipackningar

20 260 40 9Skräddarsydda lösningar med hög kvalitet

Prefabmästarna satsar på terminaltraktor

20 260 40 9Effektivare materialhantering med begagnad maskin

SLIMLINE NEO - Framtidssäker kylare

20 260 40 9Med hög energieffektivitet

Nytt maskinspackel lanseras

20 260 40 9Utvecklat för svenska projektmålare

Optimizelys praktiska AI-utbildning rivstartar

20 260 40 9375 AI-agenter byggda på fem dagar

Upp med tempot inför industrimötet

20 260 40 8Förberedelser inför vårens stora event

Kompetensförsörjning börjar inifrån

20 260 40 8KOMPET visar att rekrytering inte är hela svaret

Q-Fin-maskiner visas på Elmia Plåt

20 260 40 8Fem avgradningsmaskiner i drift

Vi samlade industrin kring cybersäkerhet

20 260 40 8Så möter du nya krav

Starkare tillsammans

20 260 40 8Så blir Rottne mer konkurrenskraftiga

Intelligent styrning avgör energiprestanda

20 260 40 8Byggnader blir smartare och mer effektiva

Erfaren profil återvänder till Dana Lim

20 260 40 8Stärker satsningen i norra Sverige

Formgjutna gummibälgar i optimal design

20 260 40 7Flexibla och slitstarka lösningar

Finska JTA Connection kan modern industri

20 260 40 7Nu satsar de på AMR:er från KUKA

Framtidens trycke är här

20 260 40 7ASSA ABLOY lanserar nu 8655 RF

Bli medlem

Annonsering & marknadsföring

Digital medieproduktion

industritorget.se

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.se | Sveriges mest besökta industrisajt

call