JavaScript trojanac maskiran u Game Cheat

Bezbednosni eksperti otkrili su JavaScript trojanca koji se distribuira kao način za varanje u određenim video igrama, a preko web-sajtova koji su u vlasništvu onih koji su zaslužni za razvijanje malicioznog programa.

Trojanac je poneo ime MonsterInstall, a koristi Node.js kako bi se pokrenuo jednom kada stigne na ranjive uređaje. Korisnici koji preuzmu paket za koji veruju da će im pomoći u igranju neke video igre, zapravo preuzimaju 7zip arhivu koja je zaštićena lozinkom, a u kojoj se nalazi fajl koji nakon pokretanja aktivira određene komponente malicioznog programa. MonsterInstall se nakon pokretanja dodaje u autorun inficiranog računara, što mu omogućava da se automatski pokreće svaki put kada se kompjuter uključi. Nakon toga trojanac prikuplja informacije o sistemu, te ih šalje na command-and-control (C&C) server. Tokom sledećeg koraka maliciozni program preuzima kontrolu nad svim računarskim komponentama koje su mu potrebne za obavljanje malicioznih radnji. Pored toga maliciozni xmrig.exe proces, koji se pokreće iz xmrig.dll, prikuplja informacije o arhitekturi, CPU osobinama, te RAM-u, što mu omogućava da dobije informacije o konfiguraciji za rudarenje kriptovaluta bez znanja korisnika, a u obliku JSON fajla. Nakon što obavi sve zadatke trojanac počinje sa rudarenjem TurtleCoin valute.

Ovo nije prvi put da su gejmeri meta nekog malicioznog programa, a posebno kada je u pitanju malver za rudarenje, budući da su njihovi uređaji obično dovoljno jaki, pa mogu da neometano rudare za napadače.

Izvor: Bleeping Computer