Hackerek kalóz játékokon terjesztenek rosszindulatú programokat

2024. október 07. - ferenck

Információbiztonsági szakemberek legalább két évtizede használják az emberi felhasználót a számítógéptől megkülönböztető, automatikus CAPTCHA-tesztet. A számítógép olyan feladványt generál, amelyet csak az ember tud megoldani, a válasz helyességét viszont a gép is képes ellenőrizni. Egyfajta fordított Turing-teszt, és mint az informatikában szinte minden, ugyan nehezen, de ez is kijátszható.

Internetes bűnözők legújabban kamu CAPTCHA-teszttel igyekeznek elérni, hogy a kalóz PC-játékokat, például a Black Myth: Wukongot, a Cities: Skylines H-t vagy a Hogwarts Legacyt kereső felhasználó malware-t töltsön le, telepítsen számítógépére. Ók, az illegális játékokra vadászó gamerek az egyértelmű célcsoport.

A McAfee vírusölő-szolgáltató az online világ árnyas oldalán fedezett fel több feltört (megcrackelt) PC-játékhoz hozzáférést kínáló kamu CAPTCHA-honlapokat. Népszerű videójátékok ingyenes vagy feltört változatát keresve, a felhasználók gyakran kötnek ki őket rosszindulatú oldalakra irányító online fórumokon, levelezőlistákon vagy nyilvános tárhelyeken.

Az oldalak CAPTCHA-teszt elvégzésére utasítják őket, amelyben nincs semmi meglepő, mert jó ideje bevett gyakorlat. A gyanútlan felhasználó eleget is tesz az utasításnak, és máris letöltötte a jelszórabló Lumma Stealer malware-t.

A teszten több első látásra ártalmatlannak tűnő billentyűparancsot kell elvégezni, köztük a programok elindításához használt futtatási párbeszédpanelt előhívó Windows+R-t.

Következő lépés a jól ismert CTRL+V, majd enter. Az egész olyan gyorsan történik, hogy fel sem fogjuk: a párbeszédpanelbe másolt PowerShell szkripttel máris letöltöttük és installáltuk a rosszindulatú programot.

Biztonsági szakértők augusztusban fedezték fel az új technikát. Azóta széles körben elterjedt, egyre több felhasználó életét keseríti meg.

A Lumma Stealer másként is terjed. Hackerek a szoftverfejlesztői berkekben népszerű GitHub platform nevében elküldött adathalász e-mailekkel igyekeznek rávenni a felhasználót, hogy menjen rá ugyanazokra az ál CAPTCHA-oldalakra, és persze töltse le a malware-t.