Los jugadores advirtieron que sus contraseñas podrían ser robadas después de instalar un título nuevo: un error simple podría costarle miles
Se descubrió una advertencia urgente a los jugadores después de que se descubrió una supuesta estafa para robar a los jugadores de miles de libras.
Según los informes, el malware se ha subido a un juego popular en Steamque podría dar a los piratas informáticos acceso total a su información personal.
2
A hacker – Conocido como CiCryPThub, ha comprometido a un juego en la plataforma en línea Steam, que ahora instala malware de robo de información en dispositivos, cuando se descarga.
El siniestro estafador, también conocido como Larva -208, supuestamente lanzó su trama el 22 de julio cuando subió el malware Hijackloader (cvkrutnp.exe) al juego.
De acuerdo a Computadora Bleepingeste software dudoso se cargó al popular juego Chemia, desarrollado originalmente por Aether Forge Studios.
El software establece “persistencia”, lo que significa que le da a un hacker acceso ilimitado, en su dispositivo.
Luego, descarga el Vidar InfostEaler (v9d9.exe) mientras recibe una dirección de comando y control desde un canal de telegrama.
Una segunda pieza de malware Supuestamente agregado a Chemia recolecta sus datos de los navegadores web, incluidos los detalles de su cuenta, la información de relleno automático, las cookies y los datos de criptomonedas.
Con todos esos datos y acceso a su computadora, el hacker puede robar a los usuarios de su efectivo ganado con tanto esfuerzo.
Un informe compartido con BleepingComputer reveló que el esquema depende de los jugadores Confiar en las plataformas en líneaen lugar de usar “técnicas de engaño tradicionales”.
Se desconoce cómo CiCryPTHUB supuestamente logró cargar los archivos en el juego y el desarrollador de Chemia no ha comentado sobre el tema.
El juego permanece encendido Vapor Y no está claro si la última versión es segura de descargar.
El sol se ha contactado Vapor operador, válvula, para comentarios.
CiCrypThub estuvo detrás de una campaña cibernética el año pasado que afectó a 600 empresas en todo el mundo.
La noticia se produce después de que el amado supermercado M&S se recupera de un gran ciberataque este año.
Marks y Spencer se vieron obligados a Cierre su sitio web en línea Mientras se enfrentó a la crisis, mientras que £ 700 millones se eliminaron de su valor de mercado de valores.
Finalmente, el minorista pudo regresar a la normalidad después de no poder realizar entregas durante algún tiempo.
Después del ataque, la compañía ofreció a los usuarios de su Esquema de fidelización de chispas La oportunidad de elegir entre dos de los productos más vendidos de M&S.
Estos incluyeron:
- Percy Pigs o una caja de surtido de trufa suiza
- Ramo de flores o botella de Prosecco
- Un honnador de uvas o un paquete de galletas redondas escandalosamente chocolateadas.
Sharry Cramond, director de lealtad, moda, marketing en el hogar y belleza y Masterbrand, dijo: “En los últimos tres meses, nuestros colegas han demostrado un compromiso real y trabajo en equipo. Al mismo tiempo, nuestros clientes nos han mostrado un fantástico apoyo y lealtad.
“Estas recompensas de chispas adicionales son un pequeño gesto para agradecer”.
Cómo detectar una aplicación dudosa
Detectar una aplicación maliciosa antes de presionar el botón ‘Descargar’ es fácil cuando conoce las señales.
Siga esta lista de verificación de ocho puntos cuando descargue una aplicación de la que no está seguro:
- Revise las reseñas – Tenga cuidado con ambas quejas y revisiones uniformemente positivas por cuentas falsas.
- Esté atento a los errores gramaticales – Los desarrolladores de aplicaciones legítimos no tendrán errores tipográficos o errores en las descripciones de sus aplicaciones.
- Verifique el número de descargas – Evite las aplicaciones con solo varios miles de descargas, ya que podría ser falso.
- Investigue el desarrollador – ¿Tienen una buena reputación? ¿O son totalmente falsos?
- Verifique la fecha de lanzamiento – Una fecha de lanzamiento reciente combinada con una gran cantidad de descargas suele ser malas noticias.
- Revise el acuerdo de permiso – Este Acuerdo otorga permiso para que la aplicación tome bits de sus datos, y las aplicaciones falsas a menudo solicitan datos adicionales que no son necesarios.
- Verifique la frecuencia de actualización – Una aplicación que se actualiza con demasiada frecuencia suele ser indicativa de vulnerabilidades de seguridad.
- Verifique el icono – Mire de cerca y no se deje engañar por versiones distorsionadas y de menor calidad los íconos de aplicaciones legítimas.
Toda esta información estará disponible tanto en Apple’s App Store como en Google Play Store.
