Международная антивирусная компания ESET предупреждает о кибератаке, нацеленной на геймеров. Злоумышленники снова обратили внимание на сверхпопулярную GTA V.

Версия GTA V для ПК позволяет создавать пользовательские модификации, в корне меняющие игровой процесс. Например, особым успехом пользуется мод, наполняющий любую локацию падающими с неба китами.

В мае специалистам ESET стало известно, что кибермошенники встраивают вредоносное ПО в код модификаций Noclip Mod и Angry Planes. Первый из «модов» позволяет персонажу проходить сквозь стены и другие объекты, а во втором игрока преследуют все существующие в Лос-Сантосе и окрестностях модели самолетов.

Чтобы усыпить бдительность пользователя, обе модификации меняют игру согласно описанию. Однако помимо этого они скрыто устанавливают файл fade.exe, обладающий функционалом кейлоггера.

Антивирусные продукты ESET NOD32 детектируют вредоносный файл как MSIL/Stimilik.AG. Он позволяет злоумышленникам компрометировать пароли пользователей – как используемые на игровых сайтах, так и прочие аутентификационные данные, включая логины и пароли от онлайн-банкинга.

Популярные игры регулярно попадают в поле зрения киберпреступников. Например, весной 2015 года эксперты ESET предупреждали о распространении шифратора TeslaCrypt, блокирующего доступ к данным Call of Duty, Minecraft, World of Warcraft и других игр, а также эпидемии вредоносного ПО под видом Mortal Kombat X.

ESET рекомендует воздержаться от установки модификаций популярных игр из непроверенных источников. Современное антивирусное ПО снижает риск заражения, главное – не поддаваться на уловки мошенников и не отключать программу, даже если она «мешает корректной установке модификаций».