針對 Itch.io 用戶的詐騙活動日益猖獗
Malwarebytes最近的報告引起了人們對獨立平台Itch.io上遊戲社群的令人不安的騙局的關注。該騙局的實施者利用玩家和獨立開發者之間的信任,冒充熱門遊戲(例如 Archimoulin 遊戲)進行詐騙。
騙局如何運作
詐騙者首先會在 Discord 等可信任通訊平台上使用被盜帳號。這種策略增加了潛在受害者信任並點擊惡意連結的可能性。
點擊後,使用者會被重新導向到模仿 Itch.io 設計的欺騙性網頁,通常託管在 Blogspot 子網域或雲端連結服務上。在更高級的騙局變種中,受害者可能會看到一個偽造的 Discord 登入頁面,以獲取他們的登入憑證。這不僅會危及受害者的帳戶,還會讓詐騙者有機會發送更多惡意訊息。
惡意下載和規避策略
受害者進入詐騙遊戲頁面後會看到一個下載按鈕,但他們並沒有下載想要的遊戲,而是無意中收到了一個通常名為 的檔案Setup Game.exe。這個可執行檔的設計運行時沒有任何可見的使用者介面,例如安裝精靈或進度條,因此很容易被忽略。
該惡意程式會啟動 PowerShell 並執行編碼命令,從而隱藏有害腳本,使其無法立即被偵測到。由於程式碼直接在記憶體中執行,傳統防毒軟體會辨識該威脅的難度加大。此外,它還使用了. NET 技巧,使 PowerShell 視窗對使用者保持隱藏狀態。
為了進一步阻止使用者乾預,該惡意軟體使用taskkill命令強制關閉 Chrome、Firefox、Brave、Edge 和 Opera 等流行的網路瀏覽器。這阻止了用戶快速搜尋資訊或停止安裝過程。
威脅等級和建議措施
該惡意軟體充當一個stager或loader,不會立即與外部伺服器通訊。相反,它會進行檢查,例如檢查註冊表項、BIOS或網路配置,以確保其運行在合法機器上,而不是受控的沙盒環境中。當條件允許時,此隱密元件會下載其他惡意負載,其中可能包括後門程式、鍵盤記錄器或加密貨幣挖礦程式。
Malwarebytes 建議任何執行該惡意檔案的人立即採取行動。以下幾點至關重要:
- 變更 Discord、電子郵件和 Steam 帳戶的密碼。
- 從安全設備啟用雙重身份驗證。
- 從所有活動會話中註銷。
- 撤銷任何授權的第三方應用程式或令牌。
- 斷開受影響的機器與網路的連線。
警惕未經請求的鏈接
如果您擔心此持續威脅,請警惕包含可疑遊戲下載連結的意外私信,以及任何異常的瀏覽器行為,例如崩潰或突然出現新資料夾。如果您的系統不幸被入侵,強烈建議您徹底重裝 Windows。
欲了解更多詳情,請訪問Neowin網站上的完整報告。
發佈留言