详细内容或原文请订阅后点击阅览
复古游戏迷是假冒 GitHub 恶意软件的新目标
复古游戏迷应该小心那些声称是其游戏机的工具或插件的 GitHub 项目。我们研究了一个针对 PlayStation Vita 用户的示例。
来源:Malwarebytes Labs 博客复古游戏迷应该小心那些声称是其游戏机的工具或插件的 GitHub 项目。攻击者可以将普通计算机恶意软件伪装成自制软件,并且该技术适用于任何具有活跃改装场景的复古平台,而不仅仅是一个控制台。
我们最近研究了一个针对 PlayStation Vita 用户的示例:一个假冒项目,伪装成免费音频工具,但实际上在您的计算机上运行 Windows 恶意软件。
该项目名为 EQVita,看起来像一个普通的自制插件。它有一个精美的自述文件、一个下载按钮、屏幕截图和整洁的布局。但您下载的文件根本不包含 Vita 的任何内容。它包含三个Windows文件,其中看似无害的文本文件实际上是一个隐藏脚本,一旦运行它就会悄悄地连接到攻击者的服务器。
这不是一次性的。其他研究人员观察到,攻击者使用虚假的 GitHub 存储库(披上人工智能生成的描述)来传播一种名为 SmartLoader 的恶意软件,然后该恶意软件会引入 Lumma Stealer 等窃取密码和钱包的恶意软件。 EQVita 下载使用相同的方法,但经过重新包装以吸引复古游戏迷。
看看下面的比较。左边是一个假的 GitHub 存储库,右边是一个真实的存储库。
版本号上还有一个小技巧。正品 EQVita 的版本为 1.10,而假货的标签为 1.3。乍一看,1.3 可能看起来较新,但事实并非如此。在软件方面,1.10 在 1.9 之后,所以真正的项目是更新的。假货只是借用了一个看起来是最新的号码。
如果您不喜欢复古游戏机,PS Vita 对您来说可能意义不大。但对于一个庞大而活跃的社区来说,这是一件大事,这使得它成为一个目标。
骗局是如何运作的
下载的 EQ_Vita_v1.3.zip 包含三个文件:
Malwarebytes 会阻止此威胁,因此受保护的用户会在文件运行之前被阻止。
如何辨别假货
一些习惯有帮助: