Így működik a trükk
A támadók ZIP-archívumokat terjesztenek, amelyek például a GTA 5 vagy az Oblivion felújított kiadása (Oblivion Remastered) teljesítményfokozó moduljainak álcázzák magukat. Ezekben manipulált dinamikus könyvtárakat helyeznek el, amelyeket gyakran .ASI kiterjesztéssel látnak el, hogy hivatalos bővítményformátumnak tűnjenek. Ha a játékos a leírtak szerint telepíti a modot, a rosszindulatú könyvtár a játék mappájába kerül, és a trójai automatikusan elindul. A játékmotor hibáit kihasználva az átverés könnyebben célba ér.
Jelszó- és kriptolopás high-tech módon
A kártevő titkosított kapcsolaton keresztül csatlakozik a vezérlőszerverhez, így a biztonsági rendszerek nehezebben szűrik ki. Fejlettebb verziói további kártékony programokat telepítenek, amelyek a Chromium-alapú böngészőket (például Chrome, Edge, Opera, Yandex) is megfertőzik. Ezek letiltják a böngésző védelmi funkcióit, lecserélik a bővítményeket, és kiszivárogtatják a MetaMask, Phantom, Bitwarden és LastPass adatait – beleértve a kulcsszavakat, privát kulcsokat és tárolt jelszavakat is. Az Exodus kriptopénztárca sem kivétel.
Így védd magad
Kerüld a gyanús fórumokról, torrentoldalakról és ellenőrizetlen közösségi médiacsatornákról származó modokat, csalásokat! Használj frissített vírusirtót, és rendszeresen ellenőrizd a digitális aláírásokat, valamint a fájl-elérési utakat! Korlátozd a rendszergazdai jogosultságokat, és ne tárolj érzékeny adatokat a böngészőben! Ha minimálisra csökkented az interakciókat kétes közösségekkel, jóval kisebb eséllyel válsz áldozattá.
