Как моды для Minecraft могут украсть пароли и файлы
Злоумышленники использовали популярный сайт CurseForge, на котором размещаются моды для игр, для распространения нового вредоносного ПО под названием Fractureiser. Fractureiser был обнаружен исследователями из компании Kaspersky, которые нашли его в нескольких модах для Minecraft на CurseForge. Эти моды были скачаны более 500 000 раз и содержали скрытый код, который загружал Fractureiser на компьютеры пользователей. Fractureiser использует различные техники обфускации и шифрования, чтобы избежать обнаружения антивирусами. Fractureiser может обновляться, загружать дополнительные модули с удаленных серверов и выполнять различные злонамеренные действия, такие как: 1. кража паролей из браузеров и других приложений; 2. кража файлов .txt, .docx, .xlsx, .pptx, .pdf, и тд; 3. кража скриншотов экрана; 4. кража информации о системе и сети; 5. выполнение произвольных команд на зараженном компьютере; 6. установка бэкдоров для удаленного доступа.
Falcongaze
Как моды для Minecraft могут украсть пароли и файлы
Злоумышленники использовали популярный сайт CurseForge, на котором размещаются моды для игр, для распространения нового вредоносного ПО под названием Fractureiser.
Fractureiser был обнаружен исследователями из компании Kaspersky, которые нашли его в нескольких модах для Minecraft на CurseForge. Эти моды были скачаны более 500 000 раз и содержали скрытый код, который загружал Fractureiser на компьютеры пользователей.
Fractureiser использует различные техники обфускации и шифрования, чтобы избежать обнаружения антивирусами.
Fractureiser может обновляться, загружать дополнительные модули с удаленных серверов и выполнять различные злонамеренные действия, такие как:
1. кража паролей из браузеров и других приложений;
2. кража файлов .txt, .docx, .xlsx, .pptx, .pdf, и тд;
3. кража скриншотов экрана;
4. кража информации о системе и сети;
5. выполнение произвольных команд на зараженном компьютере;
6. установка бэкдоров для удаленного доступа.