Microsoft waarschuwt internetgebruikers om voorzichtig te zijn met een crack voor Diablo 3, aangezien die een backdoor bevat waarmee aanvallers wachtwoorden kunnen stelen en toegang tot de webcam krijgen. De softwaregigant ontdekte twee bestanden die op het internet circuleren, "dota 2 Betakeys.txt.exe" en "diablo3-crack.exe", waarmee gamers toegang tot Defense of the Ancients 2 en Diablo 3 zouden krijgen. In werkelijkheid bevatten de bestanden de Pontoeb en Fynloski backdoors.
Beide spellen bevinden zich nog in de bètafase en zijn alleen voor testers toegankelijk. Aangezien Windows standaard geen extensies toont, krijgen gebruikers bij "dota 2 Betakeys.txt.exe" alleen "dota 2 Betakeys.txt" te zien, waardoor men kan denken dat het een tekstbestand betreft.
Backdoor
De Pontoeb malware verzamelt informatie over het systeem en stuurt die naar de aanvaller. Het gaat dan onder andere om het geinstalleerde besturingssysteem en processor. De backdoor installeert vervolgens aanvullende malware en gebruikt het systeem voor het uitvoeren van Denial of Service-aanvallen op websites.
Fynloski is een wachtwoordsteler die tevens de aanvaller toegang tot de webcam, clipboard, muis, cd-romlade en microfoon geeft. Ook kan de aanvaller teksten op het scherm van de gebruiker tikken, een andere achtergrond instellen of een waarschuwing laten zien. De Fynloski malware is pas een paar weken bekend, maar het nieuwste exemplaar viel vooral op vanwege de gebruikte obfuscatietechniek. Die zal de softwaregigant in de toekomst verder bespreken.
Deze posting is gelocked. Reageren is niet meer mogelijk.