image

Cheatprogramma overschrijft mbr harde schijf valsspelers

zondag 25 december 2016, 08:03 door Redactie, 8 reacties

Mensen die willen valsspelen in het computerspel CounterStrike: Global Offensive zijn gewaarschuwd voor een besmet cheatprogramma dat op dit moment wordt verspreid en de master boot record (mbr) van de harde schijf overschrijft, waardoor Windows niet meer kan worden gestart.

De mbr bevat gegevens over het soort en de locatie van de logische partities van de harde schijf en bevat de bootloader van het besturingssysteem. Het is essentieel voor de computer om te kunnen starten. Een besmette versie van het cheatprogramma ExternalCounterstrike overschrijft de mbr zodat die alleen nog een boodschap van de malwaremaker laat zien, zo meldt de website Bleeping Computer. In de boodschap wordt uitgehaald naar een website voor allerlei gamehacks en cheatprogramma's.

Opmerkelijk aan de tekst van de boodschap is dat die erg veel lijkt op het bericht dat slachtoffers van de FossHub-hack te zien kregen. Aanvallers wisten begin augustus de populaire downloadsite FossHub te hacken en vervolgens verschillende downloads door malware te vervangen. Ook deze malware, die zo'n 300 keer werd gedownload, overschreef de mbr en toonde gedeeltelijk dezelfde boodschap.

Image

Reacties (8)
25-12-2016, 12:35 door svenvandewege
Het lijkt me dat deze malware dus niet werkt op uefi systemen aangezien daar geen mbr gebruikt wordt.
25-12-2016, 13:48 door Anoniem
Door svenvandewege: Het lijkt me dat deze malware dus niet werkt op uefi systemen aangezien daar geen mbr gebruikt wordt.

Jammer... In dit specifieke geval... Een eerlijke CS speler!
25-12-2016, 16:48 door [Account Verwijderd]
[Verwijderd]
25-12-2016, 17:10 door Vixen - Bijgewerkt: 25-12-2016, 17:11
Door Hyper: Daarom, beste kijkbuisouders. Laat uw kinderen niet gamen op uw PC maar geef een eigen systeem of laat ze er zelf eentje kopen.

In principe zou een proper beveiligde PC met een non-admin account voor het kind al veel oplossen, maar inderdaad, een eigen systeem geven werkt ook.
25-12-2016, 18:46 door Anoniem
hèhè eindelijk is er een virus voor hackers ;-)
25-12-2016, 19:09 door Anoniem
En daarom, beste MBR-gebruikers, voor dergelijke zaken
altijd eerst even een kopietje van je MBR maken

of misschien nog beter: een kopie van de hele boottrack (sector 0 t/m sector 62)
en deze off-line bewaren.
25-12-2016, 21:46 door Anoniem
Hahaha.
Malware is (bijna) nooit leuk, deze is wel lollig gedaan. Een goeie waarschuwing (dat niet alle software zomaar te vertrouwen is) en gemakkelijk te verhelpen. Hulde!
27-12-2016, 12:20 door [Account Verwijderd] - Bijgewerkt: 27-12-2016, 12:20
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.