Скины Minecraft использованы для распространения вируса

Компания Avast, разрабатывающая одноименный антивирус, сообщила о том, что порядка 50000 аккаунтов Minecraft заражены вредоносным кодом, внедрённым в скины игроков.


Если вы играете в Minecraft и недавно загружали один из этих скинов (или вообще какие-то скины), то на всякий случай проверьте свой компьютер антивирусом. Вполне возможно, что кроме текстуры скина загруженный png-файл может содержать вредоносный код.

Компания Avast, разрабатывающая одноименный антивирус, сообщила о том, что порядка 50000 аккаунтов Minecraft заражены вредоносным кодом, внедрённым в скины игроков. Компания сообщает, что в последнее время получили распространение скины, в которые внедрён скрипт, который может выполняться при определённых условиях.

При этом, в аккаунте Minecraft могут выводиться сообщения:

«You Are Nailed, Buy A New Computer This Is A Piece Of Sh*t»
«You have maxed your internet usage for a lifetime»
«Your a** got glued»

Честно говоря, как это происходит не совсем понятно. Если эти сообщения пользователь видит в своём профиле на сайте Minecraft после загрузки скина, тогда речь идёт о серьёзной уязвимости. Которая, скорее всего уже устранена, — разработчики антивируса уже проинформировали создателей игры.

Скрипт, «дополняющий» скины, который должен форматировать жесткие диски компьютера, но судя по всему речь не идёт о чём-то серьёзном: чтобы запустить этот скрипт нужны дополнительные нетривиальные действия со стороны пользователя.

За последние 10 дней было предотвращено 14500 попыток попыток заражения — очевидно речь идёт о попытках скачать такие скины. А география представлена следующим образом.

 

 

Примечательно, что больше всего зараженных скинов обнаружено в России. Возможно источником заражения является один из популярных сайтов, который распространяет различный контент связанный с Майнкрафтом.

 

Close to 50,000 Minecraft accounts infected with malware designed to reformat hard-drives and more.

blog.avast.com


Автор статьи: fromgate (Igor Fromgate)

Опубликовано:

Источник