SENASTE NYTT

- Nyheter inom industrivärlden

Skadlig kod sprids via Minecraft-tillägg

Samlar information från en rad dataspelstjänster
Många utvecklare tillåter användargenererat material för att spelare exempelvis ska kunna ändra funktioner, grafik eller för att skräddarsy spelupplevelsen. Men detta öppnar också dörrarna för nätkriminella att distribuera skadlig programvara. Ett av de senaste exemplen på att skadlig kod skickas ut på just detta sätt är ett källkodspaket skapat för Minecraft – som dagligen spelas av miljontals spelare världen över.

Den skadliga koden i fråga går under namnet zEus stealer, och levereras via en zip-fil som primärt delas i länkar på YouTube. När ett offer packar upp zEus stealer kontrollerar den skadliga koden först om den på något sätt analyseras. Om inte, samlar den in känslig information och släpper ifrån sig en rad olika skript för att göra attacken mer flexibel.

Bland annat försöker zEus stealer kopiera information från webbläsare och Discord samt plattformar som Epic Games och Battle.net, för att komma över exempelvis lösenord.

Allt som allt handlar det om ett förhållandevis enkelt och traditionellt attackmönster, men eftersom zEus stealer samlar in en så stor mängd information från en rad olika tjänster och plattformar är risken stor att informationen används i större och mer omfattande attacker.

Det är inte första gången som populära datorspel används av nätkriminella. Tidigare i år rapporterade Fortinet om hur trojanen Albabat spreds via påstådda fuskkoder till Counter-Strike. YouTube används också som källa för trojanen Lumma Stealer.

– Att nätkriminella vänder sig mot spel och plattformar som används av en ung målgrupp är något vi sett flertalet exempel på den senaste tiden. Det är många unga som spelar Minecraft och som kanske inte har tillräckligt säkerhetstänk eller förstår riskerna som det innebär att installera externa program från en okänd källa, säger Andreas Gotthardsson, cybersäkerhetsexpert på Fortinet.

Rekommendationen från Fortinet är att bara ladda ner filer från välkända källor, noga kontrollera filen som ska laddas ned och aktivera multifaktorsautentisering (MFA) som ett extra skyddslager. MFA förhindrar obehörig åtkomst till kontot om ett lösenord har äventyrats och kan även varna användare för ovanliga kontoaktiviteter.

Hela rapporten finns att läsa här

SENASTE NYTT

- Nyheter inom industrivärlden
2024-06-04
Framgångsrikt Konvent och 60-årsfirandeHögkvalitativa packningssatser Specialanpassade mask­inskydd till ECMEC ABtwoday utser Elias Inderberg till ny VDNordens största kollegium
2024-06-03
Smidig materialhantering med ledstaplareSkärning när material är värmekänsliga ISCAR QUICK-X-FLUTEÄventyret börjar med Lesjöfors gasfjädrarOLSONS breddar programmet
2024-05-31
3D-printing för flexibel och innovativ tillverkning Karlslunds Marina på Dalarö väljer BioDisc® BN Framtidens svetsmetod Välj rätt kompressor för verkstaden Framstående teknik för effektiv kabelinstallation
2024-05-30
Ravema distribuerar ScandiTools Lännen deltar på Svenska Maskinmässan 2024 Nytillverkning av 77 år gammal reservdelDen optimala restaurangbelysningenVi hjälper företag
2024-05-29
Rengör och passiverar svetssömmarRätt borstar till din grävmaskin Volvo CE inviger nya anläggningarHögsta utmärkelse vid Red Dot Design AwardStort intresse för nya Plannja Infinity