LATEST NEWS

- News from the industry

Skadlig kod sprids via Minecraft-tillägg

Samlar information från en rad dataspelstjänster
Många utvecklare tillåter användargenererat material för att spelare exempelvis ska kunna ändra funktioner, grafik eller för att skräddarsy spelupplevelsen. Men detta öppnar också dörrarna för nätkriminella att distribuera skadlig programvara. Ett av de senaste exemplen på att skadlig kod skickas ut på just detta sätt är ett källkodspaket skapat för Minecraft – som dagligen spelas av miljontals spelare världen över.

Den skadliga koden i fråga går under namnet zEus stealer, och levereras via en zip-fil som primärt delas i länkar på YouTube. När ett offer packar upp zEus stealer kontrollerar den skadliga koden först om den på något sätt analyseras. Om inte, samlar den in känslig information och släpper ifrån sig en rad olika skript för att göra attacken mer flexibel.

Bland annat försöker zEus stealer kopiera information från webbläsare och Discord samt plattformar som Epic Games och Battle.net, för att komma över exempelvis lösenord.

Allt som allt handlar det om ett förhållandevis enkelt och traditionellt attackmönster, men eftersom zEus stealer samlar in en så stor mängd information från en rad olika tjänster och plattformar är risken stor att informationen används i större och mer omfattande attacker.

Det är inte första gången som populära datorspel används av nätkriminella. Tidigare i år rapporterade Fortinet om hur trojanen Albabat spreds via påstådda fuskkoder till Counter-Strike. YouTube används också som källa för trojanen Lumma Stealer.

– Att nätkriminella vänder sig mot spel och plattformar som används av en ung målgrupp är något vi sett flertalet exempel på den senaste tiden. Det är många unga som spelar Minecraft och som kanske inte har tillräckligt säkerhetstänk eller förstår riskerna som det innebär att installera externa program från en okänd källa, säger Andreas Gotthardsson, cybersäkerhetsexpert på Fortinet.

Rekommendationen från Fortinet är att bara ladda ner filer från välkända källor, noga kontrollera filen som ska laddas ned och aktivera multifaktorsautentisering (MFA) som ett extra skyddslager. MFA förhindrar obehörig åtkomst till kontot om ett lösenord har äventyrats och kan även varna användare för ovanliga kontoaktiviteter.

Hela rapporten finns att läsa här

LATEST NEWS

- News from the industry
6/18/2024
Förstå hur chip packaging fungerarSKF satsar på framtidens operatörerEuropas nya generation rymdraket Ariane 6Genomförandebeslut på platsVälkommen på exklusiv förhandsvisning
6/17/2024
Framtidens robotikABB, DHL och Scania i samarbeteRamström levererar förnybara miljöoljorSvårare att få företagslån Sanktioner kan vara en utmaning
6/14/2024
Vollenweider Entre­prenad AB drar full nytta Kompakta och okapslade motion controllersPonsses nya lösningarFinja Betong tar emot förnyat certifikatTre nya partners på Delphis kontor
6/13/2024
Enklare och effektivare TIG-svetsningKalorimetrisk flödesgivare med displayFulltaliga utbildningarFokus på hållbarhet och låg energiförbrukning GodEl & 1KOMMA5° lans­erar solcellssamarbete
6/12/2024
Hjälper till att förbättra industriella pumparsonnen i nytt partnerskap med Tibber Sigtunaskolans nya belysning sparar energi STRATO lanserar ny hemsidebyggarePax8:s nya marknads­plats använder AI