на главную
об игре
League of Legends 27.10.2009

Злоумышленники атаковали игроков в League of Legends

Исследователи утверждают, что злоумышленники используют модифицированную версию программы-вымогателя SolidBit, чтобы преследовать фанатов популярной онлайн-игры League of Legends и пользователей инстаграм*.

Злоумышленники модифицировали программу-вымогатель SolidBit, чтобы сосредоточить свое внимание на геймерах и пользователях социальных сетей. Исследователи из фирмы по кибербезопасности Trend Micro обнаружили вариант SolidBit, замаскированный под инструмент проверки аккаунта League of Legends.

Операторы вредоносного ПО загрузили вредоносное приложение на GitHub. Поддельный инструмент проверки учетной записи League of Legends включает вредоносное ПО SolidBit и файл инструкций, предположительно содержащий руководство по использованию этого инструмента.

Как только жертва запускает инструмент, он запускает PowerShell и развертывает вредоносное ПО на компьютере жертвы. Оказавшись на устройстве, вредоносное программное обеспечение начнет сканирование устройства и отключит запланированные проверки Защитника Windows, чтобы избежать обнаружения.

После завершения задачи запускается программа-вымогатель SolidBit, которая шифрует файлы. При этом с компьютера жертвы удаляются журналы резервного копирования и десятки сервисов. После завершения процесса жертва получает записку о выкупе с инструкциями о том, как расшифровать данные.

Технически SolidBit основан на семействе программ-вымогателей Yashma. Группа, вероятно, только запускает свою партнерскую программу.

Комментарии: 2
Ваш комментарий

Вообще пофиг... Я винду переустанавливаю начисто раз в два месяца...

0

Т.е. чтобы заполучить себе на комп такое вредоносное ПО нужно быть клиническим идиотом. Таких даже не жалко, хаха.

0