Релиз ожидаемой геймерами игры GTA V, созданной компанией Rockstar Games, поступил в продажу в середине мая. Не прошло и недели, как эксперты компании ESET заявили, что злоумышленники распространяют через две онлайн-модификации «геймплея» GTA V — Noclip и Angry Planes — опасный вирус. Его не мог обнаружить ни один антивирус, поскольку его код был встроен в скрипт безобидного ASI-файла. Кстати, в геймерской среде эти вредоносные «моды» сразу стали хитами и получили широкое распространение. «Мод» Noclip наделяет персонаж игрока способностью проходить сквозь стены и другие объекты, а «мод» Angry Planes все существующие в игровом городе Лос-Сантосе и его окрестностях самолеты целенаправленно отправлял на преследование проходившего миссии игрока.
Отследить процесс генерации вируса обычному пользователю практически невозможно. Увлеченный остросюжетным многопользовательским онлайн-экшном GTA V с запущенными «модами», хозяин компьютера не видит, как в системе как бы «ниоткуда» возникает вирусный файл fade.exe. Механизм его генерации запускается во время подключения вредоносных «модов» GTA V к интернету. И тогда от вируса поступает запрос к программе Script Hook V, которая из скрипта «вытаскивается» троянский «EXE-шник». Причем опасный файл сразу же пытается «скрыться», и выдает себя системе за кейлоггер — регистратор набора пользователем на клавиатуре символов. Однако — на самом деле — скрытно от пользователя троян ведет в системе поиск аутентификационных данных — паролей и логинов от аккаунтов, отправляя весь собранный улов своим сетевым «кураторам».
Скажем, клиентский доступ через платформу Steam к онлайн-играм, включая и GTA V, — а он платный — на «черном рынке» легко сбыть по бросовым ценам. Внедренный троян всеяден: он без разбора отдает своим хозяевам добытые пароли и от игровых порталов, и от соцсетей вроде Facebook, Twitter, LinkedIn, и от торговых площадок типа Ebay, Amazon, Alibaba, и, конечно же, от клиентских входов в онлайн-банкинг, да и от вообще от любых ресурсов... Кстати, в каталогах вредоносного ПО компании ESET этот троян значится под названием MSIL/Stimilik.AG.
Представители экспертного сообщества по ИБ настоятельно рекомендуют геймерам и просто интересующимся компьютерными развлечениями воздерживаться от скачивания игр, «модов» и «репаков» из непроверенных источников, а также не поддаваться на уловки кибермошенников, убеждающих пользователя под предлогом оптимизации игрового процесса и «корректной установки модификаций» отключать антивирус.
.jpg)
.jpg)