Nieuws
image

Diablo 3 crack bevat wachtwoordsteler

maandag 9 januari 2012, 12:07 door Redactie, 6 reacties

Microsoft waarschuwt internetgebruikers om voorzichtig te zijn met een crack voor Diablo 3, aangezien die een backdoor bevat waarmee aanvallers wachtwoorden kunnen stelen en toegang tot de webcam krijgen. De softwaregigant ontdekte twee bestanden die op het internet circuleren, "dota 2 Betakeys.txt.exe" en "diablo3-crack.exe", waarmee gamers toegang tot Defense of the Ancients 2 en Diablo 3 zouden krijgen. In werkelijkheid bevatten de bestanden de Pontoeb en Fynloski backdoors.

Beide spellen bevinden zich nog in de bètafase en zijn alleen voor testers toegankelijk. Aangezien Windows standaard geen extensies toont, krijgen gebruikers bij "dota 2 Betakeys.txt.exe" alleen "dota 2 Betakeys.txt" te zien, waardoor men kan denken dat het een tekstbestand betreft.

Backdoor
De Pontoeb malware verzamelt informatie over het systeem en stuurt die naar de aanvaller. Het gaat dan onder andere om het geinstalleerde besturingssysteem en processor. De backdoor installeert vervolgens aanvullende malware en gebruikt het systeem voor het uitvoeren van Denial of Service-aanvallen op websites.

Fynloski is een wachtwoordsteler die tevens de aanvaller toegang tot de webcam, clipboard, muis, cd-romlade en microfoon geeft. Ook kan de aanvaller teksten op het scherm van de gebruiker tikken, een andere achtergrond instellen of een waarschuwing laten zien. De Fynloski malware is pas een paar weken bekend, maar het nieuwste exemplaar viel vooral op vanwege de gebruikte obfuscatietechniek. Die zal de softwaregigant in de toekomst verder bespreken.

Reacties (6)
09-01-2012, 12:09 door Anoniem
Welke crack bevat geen virus/trojan etc....
09-01-2012, 12:31 door 0101
Een zoekopdracht met de disclaimer tekst uit het artikel http://blogs.technet.com/b/mmpc/archive/2011/12/09/backdoor-win32-fynloski-a-a-short-history-of-abuse.aspx bij de Fynloski wachtwoordsteler levert op dat deze malware de DarkComet RAT misbruikt als payload.
https://encrypted.google.com/search?client=ubuntu&channel=fs&q=%22I+promise+I+will+never+use+this+tool+as+a+virus+and+use+it+for+personnal+reason%22&ie=utf-8&oe=utf-8
http://www.darkcomet-rat.com/process_download.php?id=2
09-01-2012, 12:44 door meeuw
Aangezien Windows standaard geen extensies toont, krijgen gebruikers bij "dota 2 Betakeys.txt.exe" alleen "dota 2 Betakeys.txt" te zien
Mooie feature inderdaad, volgens mij snapt elke Windows gebruiker het systeem van de extensies, *iedereen* kent .doc, .mp3, .jpg maar Microsoft wil ze al sinds Windows 95 verbergen.
09-01-2012, 13:14 door Mysterio
Door meeuw:
Aangezien Windows standaard geen extensies toont, krijgen gebruikers bij "dota 2 Betakeys.txt.exe" alleen "dota 2 Betakeys.txt" te zien
Mooie feature inderdaad, volgens mij snapt elke Windows gebruiker het systeem van de extensies, *iedereen* kent .doc, .mp3, .jpg maar Microsoft wil ze al sinds Windows 95 verbergen.
Tegenwoordig snapt Windows het zelf ook, maar vroeger moest je goed opletten wanneer je een bestandsnaam wijzigde terwijl de extensie zichtbaar was, want voor je het weet werkt het niet meer.
09-01-2012, 14:11 door Anoniem
Mensen die cracks downloaden en dan ook nog gewaarschuwd moeten worden dat ze mogelijk gebackdoord woorden. Logica is ver te zoeken.

''Kijk uit je doet iets illegaals, en het kan schadelijk voor je zijn als je niet weet wat je doet!!''
11-01-2012, 15:33 door Rene V
krijgen gebruikers bij "dota 2 Betakeys.txt.exe" alleen "dota 2 Betakeys.txt" te zien, waardoor men kan denken dat het een tekstbestand betreft.

Em.. het ikoontje voor een .exe bestand is heeeeel anders dan het ikoontje voor een txt bestand. Daaruit kun je al opmaken dat het geen echt text bestand is.
Bovendien, indien je iets download dan kun je toch ook al zien wat de volledige naam is met extensie en al. Pas wanneer het op de HDD staat wordt de extensie door Windows verborgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure