Kártevő a Steam-en

2015. április 09. 11:05 - Csizmazia Darab István [Rambo]

"Mi ott vagyunk minden kilométerkőnél" - ez volt a címe egy réges-régi még fekete-fehér TV sorozatnak. Ha most mindezt a vírusok, kártevők szempontjából nézzük, akkor ebben is látszik egyfajta evolúció abból a szempontból, hogy a kártékony kódok jelen legyenek mindenütt. Kezdetben vala ugye a megfertőzhető .COM és az .EXE fájl, aztán beindult a buli: jött a Master Boot Rekord, a rosszindulatú .BAT kiterjesztésű kötegelt parancsfájlok, aztán az Office állományokat fertőző makrók, AutoCAD rajzok, majd kártékony PDF fájlok, JavaScriptek, animált kurzorok, trójai alkalmazások az Androidos piactéren, még felsorolni is lehetetlen a temérdek terjedési faktort. Ezúttal a Steam-en találtak kártékony játék alkalmazást.

Az elkövetők az indiai Ghost in a Bottle fejlesztőcég Octopus City Blues játékát lemásolva és abba malware kódot rejtve töltöttek fel kártékony trójai alkalmazást a rendszerbe. Aki rákattintott, azt egy hamis hasonmás letöltési oldalra küldte, ahol kinézetre a játékok nevei, ikonképei is látszólag teljesen rendben voltak.

A fejlesztők jelezték ezt, és panaszuk kivizsgálása után mostanra a Steam már törölte ezt a fertőzött alkalmazást. Ám időközben újabb jelzések futottak be arról, hogy további hasonló hasonmás trójaiak is szerepelhetnek még a kínálatban, ebben például a Street Fist 2 és Garlock Online nevű alkalmazásokat név szerint is említik.

Az online játékok sok szempontból előnyösek, de pár dologra itt is érdemes figyelmet fordítani. Óvakodjunk a silány klónoktól, keressük meg és válasszuk mindig az eredeti játékot. Legyünk óvatosak, ha a játékokkal kapcsolatos nem hivatalos frissítéseket ajánlanak, hiszen ezek hamisítása is gyakori módszer a kártevők terjesztésére. Ugyancsak érdemes vigyázni az olyan cheat kódokkal is, amiket nem hivatalos oldalakról tölthetünk le.

Nem hiányozhat természetesen a naprakész vírusvédelmi program sem a hatékony védekezéshez, valamint a játék regisztrációknál lehetőleg ne a saját valódi nevünkkel hozzunk létre accountot, hanem valamilyen olyan nickkel, ami nem köthető azonnal a valódi személyazonosságunkhoz. A játék közbeni chateléskor pedig kerüljük a túl sok személyes információ kiadását, hiszen sosem tudhatjuk, pontosan kivel és milyen szándékú féllel beszélgetünk éppen.

Ahogy a hasonmás játékok gondokat okoznak például a Google Play piactéren, úgy a jövőben a Steam-en is érdemes lesz erre jobban odafigyelni, például letöltés előtt ellenőrizni a készítőket, mert egyszerűen visszaélhetnek népszerű játékok nevével, sikerével és ide is tömegesen betörhetnek a klónok.

Szóval újabb kilométerkövet tudhatunk magunk mögött, ám annyi bizonyos, kövekből nem ez volt az utolsó adag. A Steam üzemeltetők valószínűleg elgondolkodnak majd  valamilyen ellenőrzési-jóváhagyási szisztéma bevezetésén, hogy a hasonló eseteket a jövőben elkerülhessék.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr107352902

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Altdel 2015.04.10. 14:52:36

"Ugyancsak érdemes vigyázni az olyan cheat kódokkal is, amiket nem hivatalos oldalakról tölthetünk le."

Cheat kódokkal? Inkább Trainerekkel, nem?

Amúgy hasznos blog, és örülök hogy létezik.