Через стены к вирусам

Модификация для GTA V с вирусом fade.exe

21.05.2015
17:40

Международная антивирусная компания ESET предупреждает о кибератаке, нацеленной на геймеров. Злоумышленники снова обратили внимание на сверхпопулярную GTA V.

Версия GTA V для ПК позволяет создавать пользовательские модификации, в корне меняющие игровой процесс. Например, особым успехом пользуется мод, наполняющий любую локацию падающими с неба китами.

В мае специалистам ESET стало известно, что кибермошенники встраивают вредоносное ПО в код модификаций Noclip Mod и Angry Planes. Первый из «модов» позволяет персонажу проходить сквозь стены и другие объекты, а во втором игрока преследуют все существующие в Лос-Сантосе и окрестностях модели самолетов.

Чтобы усыпить бдительность пользователя, обе модификации меняют игру согласно описанию. Однако помимо этого они скрыто устанавливают файл fade.exe, обладающий функционалом кейлоггера.

Антивирусные продукты ESET NOD32 детектируют вредоносный файл как MSIL/Stimilik.AG. Он позволяет злоумышленникам компрометировать пароли пользователей – как используемые на игровых сайтах, так и прочие аутентификационные данные, включая логины и пароли от онлайн-банкинга.

ESET рекомендует воздержаться от установки модификаций популярных игр из непроверенных источников. Современное антивирусное ПО снижает риск заражения, главное – не поддаваться на уловки мошенников и не отключать программу, даже если она «мешает корректной установке модификаций».