[디지털투데이 황치규 기자]Le 21, AhnLab (PDG Kang Seok-gyun) a attiré l’attention, affirmant que des informations fuyant des codes malveillants déguisés en exécutables de jeux sont distribuées sur de célèbres sites de partage de fichiers nationaux.
Selon AhnLab, l’attaquant a créé et inclus un faux fichier exécutable (.exe) qui exécutait simultanément le jeu et les informations fuyant du code malveillant dans un fichier compressé de jeu pour adulte spécifique et l’a téléchargé sur le site de partage de fichiers. Le nom du fichier a été modifié de sorte que les fichiers exécutables normaux qui exécutent uniquement le jeu ne peuvent pas être utilisés.
Lorsqu’un utilisateur télécharge le fichier compressé joint à cette publication et clique sur un faux exécutable de jeu créé par un attaquant, il est immédiatement infecté par un code malveillant. Dans le même temps, comme le jeu fonctionne normalement, il est plus difficile pour l’utilisateur de savoir que le malware est infecté.
Après l’infection, le code malveillant communique avec le serveur C&C (Command & Control), que l’attaquant utilise pour contrôler à distance le code malveillant, et peut causer divers dommages en effectuant des actions malveillantes telles que le téléchargement de codes malveillants supplémentaires et le vol d’informations utilisateur.
Le message contenant le code malveillant a maintenant été supprimé, mais il peut être redistribué par des techniques similaires en déguisé en d’autres jeux.
Pour réduire les dommages d’un tel code malveillant ▲ Utilisez le site officiel lors du téléchargement de jeux / films / logiciels ▲ Interdisez l’exécution de fichiers avec des sources inconnues ▲ Conservez les dernières versions de programmes tels que le système d’exploitation (système d’exploitation) et les navigateurs Internet, les applications, les logiciels de bureau, etc. Application des correctifs de sécurité ▲ AhnLab a souligné que les règles de sécurité telles que l’utilisation de la dernière version du vaccin et l’application d’une surveillance en temps réel doivent être suivies.
Le chercheur Dong-Hyun Kim de l’équipe d’analyse d’AhnLab a déclaré: «Les attaquants distribuent souvent des codes malveillants visant les utilisateurs qui téléchargent illégalement des jeux ou des films. Pour éviter tout dommage, ils utilisent généralement des logiciels authentiques et des fichiers uniquement via le chemin de téléchargement officiel. Il est absolument nécessaire de faire de la sécurité une vie quotidienne, comme le téléchargement de fichiers. »
Reporter Chigyu Hwang Delight@d-today.co.kr
Copyright © DigitalToday Reproduction et redistribution non autorisées interdites
.