Studiuesit e kompanisë Malwarebytes kanë paralajmëruar për një fushatë të re keqdashëse që përdor versione të piratuara të lojërave të njohura për PC për të infektuar kompjuterët me Windows.
Sipas vlerësimeve të tyre, më shumë se 400 mijë pajisje në mbarë botën janë tashmë të infektuara, ndërsa sulmuesit shpërndajnë malware përmes instaluesve të modifikuar dhe pirat të video-lojërave të njohura si Far Cry, Need for Speed, FIFA dhe Assassin’s Creed.
Metoda e infektimit është e thjeshtë: përdoruesit joshen të shkarkojnë një version “falas” të lojës që funksionon normalisht, por gjatë instalimit aktivizohet në sfond një program keqdashës pa u vënë re.
Studiuesit e kanë quajtur këtë kërcënim “RenEngine loader”. Ai përdor një teknikë ku një pjesë e kodit keqdashës fshihet brenda një mjeti legjitim të quajtur Ren’Py, i cili përdoret për zhvillimin e disa video-lojërave.
Ren’Py vetë nuk është virus, por keqpërdoret nga hakerët për të fshehur malware-in brenda instalimeve të piratuara.
Qëllimi kryesor i fushatës është instalimi i malware-it “ARC infostealer”, i cili mund të vjedhë fjalëkalime të ruajtura në shfletues, cookies të sesioneve, të dhëna të formave automatike, informacione të sistemit dhe të dhëna nga portofolat e kriptomonedhave.
Përveç këtij programi, janë identifikuar edhe lloje të tjera malware-i si Rhadamanthys, AsyncRAT dhe Backdoor.XWorm, të cilët mund t’u japin sulmuesve kontroll të plotë mbi kompjuterin e infektuar.
Pasojat mund të përfshijnë vjedhje llogarish, mashtrime financiare, humbje të kriptomonedhave dhe komprometim të të dhënave personale ose profesionale.
Ekspertët paralajmërojnë se përdoruesit shpesh nuk e vënë re infeksionin derisa të jetë tepër vonë, kur të dhënat tashmë janë vjedhur ose sistemi është komprometuar.
Për këtë arsye rekomandohet që lojërat dhe programet të shkarkohen vetëm nga burime zyrtare, si dhe të përdoren programe të përditësuara sigurie dhe sistem operativ i mbrojtur me arnimet më të fundit. /Telegrafi/
