Ataque malicioso ahora dirigido a jugadores de video clip y modders


El malware se oculta en archivos aparentemente legítimos que los jugadores descargan para instalar códigos de trampa o modificaciones, dice Cisco Talos.

cyber sport gamer ganar juego

Imagen: Getty Photographs / iStockphoto

Los ciberdelincuentes han lanzado un nuevo ataque de malware dirigido a jugadores de videojuegos.

VER: Kit de contratación: desarrollador de juegos (TechRepublic Premium)

en un informe publicado el miércoles, la firma de seguridad Cisco Talos dijo que descubrió una campaña en la que los atacantes ocultan malware dentro de archivos que de otro modo serían legítimos. Estos archivos son los que suelen descargar los jugadores y los modders (personas a las que les gusta modificar el hardware y el program) para instalar códigos de trucos o realizar modificaciones en los juegos.

Esta campaña utiliza un cifrador, una herramienta diseñada para ocultar código malicioso para que los productos de seguridad no puedan detectarlo fácilmente. El criptor emplea Visual Basic 6 así como shellcode y técnicas de inyección de proceso para disfrazar el contenido malicioso. Como tal, los analistas de seguridad que no estén familiarizados con VB podrían enfrentar desafíos al tratar de analizar estos archivos.

Cisco Talos llamó a este tipo de ataque un regreso a una campaña de virus clásica. A muchos jugadores les gusta tomar códigos de trucos y modificaciones para mejorar o cambiar su juego. Como tal, los atacantes están utilizando herramientas de modificación de sistemas operativos y juegos para ocultar e implementar malware para infestar a sus víctimas. Cisco Talos dijo que ha encontrado varias herramientas pequeñas que parecen parches, ajustes o modificaciones de juegos, pero que han sido bloqueadas con malware oculto por el criptor.

Dichos ataques no requieren necesariamente habilidades o conocimientos avanzados por parte del ciberdelincuente. Online alberga una gran cantidad de documentación sobre técnicas de ofuscación. Los criptores son fáciles y económicos de acceder. Además, el cifrador basado en VB utilizado en esta campaña era lo suficientemente complejo como para ocultar fácilmente su carga útil frente a las herramientas antimalware tradicionales.

Esta táctica es especialmente desagradable ya que las personas continúan trabajando desde casa, donde utilizan dispositivos personales y comerciales. Los empleados pueden descargar fácilmente herramientas de modificación y motores de trampa de fuentes dudosas para modificar su Personal computer o sus juegos. Surgen problemas si las personas hacen esto en la misma máquina que usan para trabajar, lo que representa un riesgo para las redes corporativas.

Las organizaciones y los empleados deben tener especial cuidado con un entorno de trabajo remoto, especialmente cuando se united states la misma máquina para tareas personales y comerciales.

Primero, tenga en cuenta lo peligroso que es instalar computer software aleatorio de fuentes cuestionables, especialmente cuando está conectado a la red de una empresa. En segundo lugar, las organizaciones deben asegurarse de que sus trabajadores puedan descargar program solo de fuentes confiables. En tercer lugar, las organizaciones deben tener una arquitectura de seguridad de varios niveles para detectar este tipo de ataques. Los ciberdelincuentes pueden eludir una o dos medidas de seguridad, pero se enfrentarán a desafíos al tratar de eludirlas todas.

Ver también



Enlace a la noticia initial