Chaos lausnarhugbúnaður ræðst á Minecraft leikmenn

FortiGuard sérfræðingar skýrslu að Chaos lausnarhugbúnaður ræðst á Windows tæki og dreifist undir því yfirskini að vera alt listi fyrir Minecraft spilara á leikjaspjallborðum. Hingað til, þessum árásum er aðallega beint gegn notendum í Japan.

Tálbeitingin sem árásarmennirnir nota eru alt list textaskrár, sem á að innihalda skilríki fyrir Minecraft reikninga (þar á meðal stolnum), en í raun aðeins Óreiða malware er hægt að hlaða niður á þennan hátt.

Rannsakendur taka fram að Minecraft spilarar nota stundum alt lista þegar þeir vilja trolla eða hæðast að öðrum spilurum (án þess að eiga á hættu að vera bannaður). Reikningar af alt listanum eru oft notaðir fyrir slíkt “glæpi”, og þú getur venjulega fundið slíka lista, til dæmis, á paste-síðum. Auk þess, vegna vinsælda slíkra lista, þeim er oft dreift ókeypis eða búið til í gegnum sjálfvirka reikningsframleiðendur.

Eftir að hafa dulkóðað skrár fórnarlambsins, Chaos bætir við fjórum handahófskenndum stöfum eða tölustöfum sem viðbót við dulkóðuðu skrárnar. Til að afkóða gögnin, lausnarhugbúnaðurinn krefst lausnargjalds að upphæð 2000 jen (um $ 17.56), og peningana þarf að veita í formi fyrirframgreiddra korta. Sérfræðingar vara við því að Chaos sé stillt til að leita í sýktum kerfum að skrám af ýmsum gerðum, minna en 2 MB að stærð. Ef skráarstærðin fer yfir 2 MB, þá verða handahófskennd bæti sett inn í skrárnar, sem mun gera þær óafturkræfar, jafnvel fórnarlambið mun greiða lausnargjaldið til tölvuþrjótanna. Það er óljóst hvort höfundar Chaos hafi vísvitandi innlimað slíka virkni í lausnarhugbúnað sinn í viðleitni til að skemma varanlega skrár fórnarlamba, eða það voru mistök.

Ég minni líka á að við ræddum um það Sorg lausnarhugbúnaður hótar að eyða fórnarlömbum’ gögn ef þeir snúa sér til samningamanna.