El nuevo malware a través de portales de juegos puede afectar a miles de Computer


Tiempo estimado de lectura: 2 minutos

Los jugadores tengan cuidado. UNA reporte por investigadores chinos de ciberseguridad descubrieron recientemente una campaña maliciosa de botnets que infectó a cientos de miles de sistemas. Esta campaña de botnet se extendió a través del malware a través de portales de juegos piratas.

El ataque se remonta a un grupo de ciberdelincuencia con sede en China llamado DoubleGun que ha acumulado miles de bots que controla de forma remota a través de servicios de nube pública como Alibaba y Baidu Tieba. Este grupo compromete las computadoras con sistemas Home windows a través de los kits de arranque MBR y VBR. Las computadoras comprometidas tienen controladores maliciosos instalados para obtener ganancias financieras y el tráfico website se desvía a sitios web de comercio electrónico.

Cuidado con la descarga de juegos de sitios world-wide-web ilegales

Los usuarios desprevenidos fueron engañados para instalar software de lanzamiento de juegos desde portales de juegos ilegales y pirateados. Se engañó a estos usuarios de que estaban descargando un parche para su juego mientras que, en realidad, estaban descargando código malicioso.

Al instalar el parche, el código malicioso accede a la información de configuración y descarga otro programa que se guarda como un archivo de imagen. Este programa crea una ID de bot e informa al servidor del atacante. También instala otro controlador para secuestrar los procesos del sistema para descargar más cargas útiles y garantizar que los sistemas infectados puedan controlarse según las órdenes del grupo.

Operaciones coordinadas de DoubleGun

Para obtener más información sobre este ataque, el grupo de ciberdelincuencia DoubleGun ha existido desde 2017. Se ha dirigido específicamente a los jugadores en China a lo largo de los años mediante la distribución de malware en aplicaciones de juegos incompletas compartidas en sitios website chinos. El grupo también utiliza servicios chinos en línea como el almacenamiento en la nube de Alibaba y Baidu Tieba para alojar archivos de configuración y coordinarse con los sistemas infectados, lo que muestra el alcance de su alcance.

Se necesitó una operación coordinada para identificar esta campaña de botnet que ya había afectado a miles de computadoras personales. Si bien esta campaña se encontró en la esfera en línea china, los jugadores de otros países no deberían estar tranquilos. Las botnets maliciosas se usan comúnmente para atacar computadoras personales, especialmente a través de las tácticas utilizadas por DoubleGun. Es por eso que, ya sea un ávido jugador o simplemente un usuario regular de Pc, todos deben tomar precauciones.

1. Di no a la piratería … siempre

No solo ayudará a los creadores de juegos y evitará el robo, sino que también tendrá menos riesgo de recibir malware en su sistema. Al igual que DoubleGun, muchas pandillas de delitos informáticos utilizan juegos piratas u otro software para inyectar malware en los sistemas de la Computer system.

2. Tenga cuidado con las modificaciones incompletas / sombrías

A los jugadores ávidos les gusta animar sus juegos instalando varias modificaciones o parches. Si bien no hay nada de malo en eso, es importante asegurarse de obtener estos mods o parches solo de fuentes auténticas y verificadas. No descargue archivos de sitios world wide web incompletos, de hecho, es una buena concept verificar antes de abrir un sitio world-wide-web que promete algo que es demasiado bueno para ser verdad.

3. Mantenga sus sistemas actualizados y seguros

Descarga los últimos parches y actualizaciones de tu sistema operativo y de todos los juegos que juegas activamente. Asegúrese de tener una solución de seguridad cibernética potente y actualizada que pueda mantener su sistema seguro.

Brief Heal Complete Safety es una solución de seguridad todo en uno que satisface todas sus necesidades de ciberseguridad. La protección mejorada contra malware lo mantiene a salvo de registradores de teclas, software program de riesgo y otros programas maliciosos, mientras que Web Security detecta automáticamente sitios world wide web potencialmente inseguros. Tratar Curación rápida Seguridad total y experimenta la ventaja de Swift Mend ahora.

¿Tienes algo que agregar a esta historia? Compártelo en el



Enlace a la noticia initial