Symantec advarer mod malware forklædt som snyd værktøjer til Blizzard ‘ s collectible card game
En (fn-modificeret) Hearthstone kamp i processen
Foto: Blizzard
@alexhern
Onsdag 10. februar 2016 12.22 GMT
Sidst opdateret onsdag den 10 februar 2016 12.25 GMT
Hearthstone snydere: alt det dårlige karma er at komme tilbage til at bide.
Sikkerhedsfirmaet Symantec rapport, at it-kriminelle er at skjule malware som snyd, add-ons for Blizzard er vildt populære collectible card game.
Software, der hævder at være i stand til at yde hjælp i at spille kampe, vinder spil, eller endda magiske op in-game-valuta, guld og støv fra luften, kan præsentere fristende downloads. Men i virkeligheden, er nogle af disse apps er designet til at stjæle adgangskoder, spion via webcams, og selv mine bitcoin, ved hjælp af offerets computer.
Nogle af malware Symantec fandt gør krav på, at der er ganske enkelt umuligt at opfylde. Virksomheden rapporterer en sådan app, “Hearthstone Hack Værktøj v2.1”, som lover at være i stand til at “hacke” Blizzard ‘ s servere, og give spillerne ubegrænsede ressourcer i spil.
Udviklerne banen er vagt på, hvordan værktøjet er meningen at arbejde: “Efter et par måneder med brainstorming og finde ud af systemet, at Blizzard bruger på at udvikle én af deres seneste online spil, Hearthstone, vores team af udviklere, der kom ind i dette, og det lykkedes at skabe et meget nyttigt værktøj, der vil helt sikkert [sic] gør dette spil nemmere for dig, i form af guld og støv udgifter”, skriver de. Symantec er klarere: “Sådanne programmer er en samlede fidus, de kan ikke arbejde.”
Men nogle apps er værre end blot at gøre falske løfter. Den ene, kaldet Trojan.Coinbitclip af Symantec, foregiver at være en guld – og støv-hacking værktøj, men faktisk overskriver bitcoin adresser med sine egne, der forsøger at stjæle cryptocurrency fra brugerne.
Selv apps, som lover at gøre nemt overskuelige opgaver er ikke altid sikkert. Dæk trackers, som Hearthstone Tracker, er et populært fringe-retlige add-on til spillet. Selvom den teknisk set er forbudt af Blizzard, de giver brugerne mulighed for at se, hvilke kort, de har allerede trukket, og så mere let at spore, hvad der er tilbage i deres dæk.
Men malware forklædt som dem også: i December, Symantec fandt, at “angribere skjult Bagdør.Breut som et af disse tilføjelsesprogrammer ved hjælp af filnavnet Hearthstone Dæk Tracker.exe.” Den malware, hvis den er installeret, kan du “åbne en bagdør, optag fra webcam, skal du logge tastetryk og stjæle passwords.”
Fringe-software er ofte et arnested for usikkerhed. Når enhver person snyd værktøj bliver stor nok til at få et ry for at opfylde sine løfter, er det også placerer sig i sigtekornet af advokater, som Blizzard har selv demonstreret. I 2006 selskabet vandt en berømt retssag mod skaberne af Svævefly, en snyd værktøj for sin MMO World of Warcraft.
Som et resultat, brugere er jævnligt tvunget til at henvende sig til udokumenterede software, som gør dem til et let mål for malware forfattere i håb om at snige sig trojanske heste på ofrenes computere.