Notícias de dispositivos móveis, gadgets, aplicativos Android

Ferramenta Legion rouba senhas de navegador de jogadores PUBG por meio de um repositório GitHub falso

‚ÄúThe Legion‚ÄĚ √© um software baseado em Python que foi criado com a inten√ß√£o expl√≠cita de coletar credenciais.

Sua propagação ocorreu inicialmente através de canais do Telegram, onde foi divulgado como uma ferramenta que poderia ser utilizada para hacking.

A ferramenta é conhecida por sua capacidade de roubar credenciais de login de usuários de uma ampla variedade de serviços.

Pesquisadores da Cyble descobriram uma p√°gina do GitHub que imita um hack do PUBG, mas baixa o malware ladr√£o.

Hack PUBG como malware

Os jogadores ficam tentados a baixar o hack, pois isso os ajuda a obter uma vantagem injusta sobre outros jogadores.

Esses hacks de desvio são projetados para contornar as medidas de segurança e os sistemas anti-cheat do jogo e ajudá-los a habilitar vários cheats e hacks.

Abaixo est√° a p√°gina falsa que imita um hack do Pubg Bypass.

O arquivo zip baixado descarta v√°rios arquivos, incluindo ‚Äúc√≥digo-fonte (.cs), projeto (.csproj), solu√ß√£o (.sln), √≠cone (.ico), recursos (.resources) e outros arquivos de suporte como app.config, desktop.ini e Readme.md.‚ÄĚ

Um nome de arquivo ‚ÄúKarogour_BypasrcS.sln,‚ÄĚ ap√≥s a execu√ß√£o, cai ‚ÄúLocal_ycsNYnaBZ(.)sln” e “LocalchfRgyVJSk(.)exe‚ÄĚ.

O ‚ÄúLocal_ycsNYnaBZ.sln‚ÄĚ arquivo abre o editor do Visual Studio para enganar o usu√°rio; entretanto, LocalchfRgyVJSk(.)exe foi executado no back-end e o execut√°vel √© Legion Stealer.

O ladr√£o ‚Äúexecuta uma s√©rie de comandos, que incluem a manipula√ß√£o Windows Configura√ß√Ķes do Defender, extraindo informa√ß√Ķes do registro e coletando detalhes do sistema‚ÄĚ, leia o relat√≥rio.

O ladr√£o coleta informa√ß√Ķes do sistema, como nome do computador, nome do sistema operacional, tamanho da RAM, UUID, detalhes da CPU, detalhes da GPU e chave do produto.

Al√©m disso, outras informa√ß√Ķes, como endere√ßo IP, regi√£o, pa√≠s, fuso hor√°rio, conectividade de dados celulares, uso de proxy/VPN e DNS reverso.

N√≥s recomendamos:  Para prote√ß√£o contra spam por meio de marca√ß√£o autom√°tica, o Google Voice notificar√° os usu√°rios com um alerta "Suspeito de chamada de spam"

O ladrão também tem como alvo carteiras criptográficas e rouba senhas de navegadores, nomeadamente Brave, Chrome, Chromium, Comodo Dragon, Edge, Epic Privacy, Iridium, Opera, Opera GX, Slimjet, UR Browser, Vivaldi e Yandex.

O ladr√£o gera uma vis√£o geral dos dados roubados, compacta a pasta e a exfiltra para os servidores Discord.