Геймеры в опасности: Trojan.Scavenger скрывается в читах и модах для кражи криптовалюты и паролей

Как работает Trojan.Scavenger?

Заражение начинается с того, что пользователь скачивает архив с «патчем» или «читом», якобы улучшающим производительность игры. Внутри архива находится вредоносная DLL-библиотека (например, umpdc.dll), которую злоумышленники рекомендуют скопировать в папку с игрой. Если игра уязвима к так называемому перехвату порядка загрузки DLL (DLL Search Order Hijacking), вредоносный код автоматически активируется при запуске.

После успешного внедрения Trojan.Scavenger скачивает дополнительные модули, которые атакуют браузеры и криптокошельки. Один из троянов (Trojan.Scavenger.3) подменяет системные библиотеки в браузерах на базе Chromium (Google Chrome, Microsoft Edge, Яндекс Браузер, Opera), отключая их защитные механизмы. Это позволяет злоумышленникам модифицировать расширения для криптокошельков (MetaMask, Phantom, Slush) и менеджеров паролей (Bitwarden, LastPass), внедряя код, который отправляет приватные ключи и пароли на серверы злоумышленников.

Еще один модуль (Trojan.Scavenger.4) атакует кошелек Exodus, перехватывая мнемонические фразы и приватные ключи. В результате злоумышленники получают полный доступ к криптовалютным активам жертвы.

Как защититься?

Специалисты «Доктор Веб» рекомендуют геймерам и пользователям криптокошельков соблюдать осторожность при скачивании стороннего ПО. Вот несколько ключевых правил безопасности:

• Избегайте загрузки модов и читов с сомнительных сайтов и торрент-трекеров. Даже если файл выглядит безобидным, он может содержать скрытый вредоносный код.
• Регулярно обновляйте ПО, включая браузеры, игры и криптокошельки. Многие уязвимости, используемые Trojan.Scavenger, уже закрыты в актуальных версиях программ.
• Используйте антивирусные решения с защитой от атак типа DLL Search Order Hijacking.

Что делать, если заражение произошло?

Если вы подозреваете, что ваш компьютер заражен Trojan.Scavenger, немедленно проверьте систему антивирусом. Особое внимание стоит уделить директориям с браузерами и играми - именно там могут скрываться вредоносные DLL-файлы. Также рекомендуется сменить пароли и мнемонические фразы для всех криптокошельков, если они могли быть скомпрометированы.

Заключение

Trojan.Scavenger - это очередное доказательство того, что киберпреступники активно используют интересы пользователей для распространения вредоносного ПО. Геймеры, криптоэнтузиасты и обычные пользователи должны быть бдительны, чтобы не стать следующей жертвой. Установка антивируса, осторожность при скачивании файлов и своевременное обновление ПО - базовые меры, которые помогут избежать заражения.

Если вам предлагают «волшебный патч» для игры или «уникальный мод», задумайтесь - не станет ли это ценой за вашу безопасность?

Domains

• datacrab-analytics.com
• datahog.su
• datalytica.su

SHA1

• 1a4891f841d32772f7efb90c5523bb8c5259456c
• 22ec4510f48059a993eb94b63fe8d0f4c3120808
• 3a02aacce9653958e1b11523ec3f618e5e2f11e7
• 4ee0b3f20ebd269b57d46a93d8697f69f2d67781
• 56ba2e4371e125ded5a52a66c2f77295cff09a0b
• 60fca6ad18c8574f5234fdd47963d6fb9a6e113e
• 739d4a37831d94b35b5140e7acdee6e75d3279f1
• 82462e8a02169b8a4af2dc367f1c7e613e12a52e
• 93e0dcc0d4dce8923a8e0a609b30263f2b9a3fb7
• 947d983cc91cf9b9b937d53e67c64ecdd7cba208
• 96708c84e07d058b5f0012666e565617907add99
• 9f5d1dbb2cd31b2af97e14b8781ea035a4869194
• a77271854d70ac119552ab830eb266e94cc8b9cc
• c9525818b9703d8e1bad10384ec0a995181b7808
• d155d3fb9e2fec39bd6e7da6adb43e70948592cc
• daf7bf74dc54b8eb98be2f140c82c4ae1ea1f10e
• dcf9a4a81ec24b8d171fb2c6b5a6f374253748e5
• e2f4652d3d900e40c4af23165d7064e765183a10
• e3b685cd999075f1eb0ac800bcb2274e35d6e196
• ebc12716082f0841a7c889df16fe15e68a1a24b0
• f182e735f256a4a99c88ea738d3fe5009b819c61
• f98984cf0968a6bae42ca1ab00e811f5a414572d
• fe612df1ae5fba63ca4eaeb880e9f14b1061636b