Νέο malware, παρόμοιο με το CryptoLocker, επιτίθεται σε gamers

Ο Cryptolocker έγινε γνωστός τον περασμένο χρόνο, κωδικοποιώντας τα αρχεία του μολυσμένου υπολογιστή, μέχρι να γίνει η πληρωμή των λύτρων. Τώρα κάτι παρόμοιο άρχισε να διαδίδεται στο χώρο του gaming με το Teslacrypt.

Το Teslacrypt δουλεύει όπως το Cryptlocker, αλλά ο λόγος της ύπαρξής του είναι τα αρχεία των παιχνιδιών, όπως saves και κατεβασμένο υλικό για δεκάδες δημοφιλή παιχνίδια. Τα θύματα πρέπει να πληρώσουν μέχρι και 500 δολάρια σε Bitcoins για να αποκτήσουν και πάλι πρόσβαση στα παιχνίδια τους.

Παρόλο τις ομοιότητες με τον Cryptolocker, οι αναλυτές ασφαλείας στην εταιρία Bromium αναφέρουν ότι αυτό το malware προέρχεται από διαφορετική ομάδα κακοποιών αφού ο κώδικας είναι τελείως διαφορετικός.

Η επίθεση ξεκινάει από κάποια μολυσμένη ιστοσελίδα, σχετικά με το gaming, στην οποία υπάρχει μία ευπάθεια στο Flash και ο χρήστης ανακατευθύνεται στο Angler Exploit Kit. Και καθώς η ιστοσελίδα είναι βασισμένη στο WordPress, η εταιρία δηλώνει ότι θα μπορούσε να χρησιμοποιηθεί οποιοδήποτε κενό ασφαλείας.

Μόλις ο υπολογιστής μολυνθεί το malware, ξεκινάει το κυνήγι 185 γνωστών τύπων αρχείων που σχετίζονται με παιχνίδια και όχι μόνο. Στη λίστα των παιχνιδιών περιλαμβάνονται τα Call of Duty, Half-Life 2 και το Fallout 3, αλλά και online παιχνίδια όπως το World of Warcraft και άλλους Steam τίτλους.

Ο Vadim Kotov των Bromium Labs δήλωσε : "Τα αρχεία γίνονται στόχοι ανάλογα με την επέκτασή τους. Αυτά είναι τα προφίλ του χρήστη, τα saves των παιχνιδιών, χάρτες, mods και άλλα. Πολλές φορές δεν είναι δυνατή η αποκατάστασή τους ακόμα και μετά την επανεγκατάσταση".

Παρόλο που ο CryptoLocker τελικά "έσπασε" και τα θύματα δεν χρειάζεται πια να πληρώνουν λύτρα, ο Telsacrypt παραμένει επικίνδυνος.