Trend Micro ahli memperingatkan bahwa versi baru dari malware ONLINEG, ancaman yang dirancang untuk mencuri kredensial game online dari komputer yang terinfeksi, kini hadir dengan fungsi backdoor.
Setelah malware menginfeksi sebuah sistem, mulai mencari data berharga. Sementara itu, itu download backdoor ke perangkat yang terkena dampak.
Ancaman telah terutama ditargetkan pada pengguna Korea Selatan. nProtect, pengembang dari GameGuard anti-kecurangan kit root, telah mengeluarkan penasihat bulan lalu untuk memperingatkan pengguna situs Web yang host pencuri info.
Yang menarik dari versi terbaru dari ONLINEG (TSPY_ONLINEG.OMU) adalah bahwa selain kredensial akun game, juga mencuri kredensial untuk portal berbagai organisasi Korea Selatan.
Ketika malware mendeteksi bahwa korban mengunjungi halaman login organisasi dari berita, TV, radio, keuangan, belanja, game dan sektor periklanan, itu download keylogger / backdoor (BKDR_TENPEQ.SM).
0komentar:
Post a Comment