Член комитета Госдумы по информационной политике Антон Немкин рассказал RT о мошенниках, которые всё чаще применяют модификации и надстройки к программам и играм как канал для кибератак.
«Схема построена на доверии пользователей к фанатским разработкам и открытым платформам вроде GitHub.
Злоумышленники создают «моды», которые визуально неотличимы от настоящих, прикрываясь красивыми скриншотами и подробными описаниями», — отметил Немкин.Главная угроза заключается в вредоносном коде, который встраивается в модификации, отметил парламентарий.
«Обычно это исполняемые скрипты или модули, маскирующиеся под легитимные файлы», — пояснил Немкин.
Эти файлы могут запускаться одновременно с «модом», получая доступ к системе без ведома пользователя, предупредил он.
Современные антивирусы, как правило, игнорируют такие угрозы, особенно если они подписаны цифровой подписью, украденной у легального разработчика, добавил парламентарий.
После установки вредоносный код может сканировать файловую систему, считывать сохранённые пароли и доступ к браузерам, предупредил он.
«Особенно опасны случаи, когда такие вирусы ищут криптокошельки», — подчеркнул он.
Отмечается, что пользователи сами скачивают и устанавливают вредоносный код.
«Ситуация усугубляется тем, что криптовалютные кошельки часто хранятся на пользовательских ПК без должной защиты», — объяснил собеседник RT.
Рекомендации по безопасности просты: скачивайте «моды» только из проверенных источников, не доверяйте малоизвестным разработчикам и используйте отдельную «песочницу» для модификаций, подытожил Немкин.
Ранее заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев рассказал, что мошенники активно используют для обмана бесконтактные способы оплаты.
Свежие комментарии