Un cercetător de securitate cibernetică a ajutat Valve, compania care deţine platforma Steam, la identificarea unui bug ce implica exploatarea API-ului Valve pentru interceptarea POST request trimisă de Steam către Smart2Pay, o firmă terţă de plăţi online.
Prin manipularea comunicaţiilor dintre cele două părţi, atacatorul putea ocoli hash-ul criptografic folosit la protejarea datelor, iar în final putea adăuga suma dorită în portofelul digital de pe Steam. Valve a evaluat bug-ul cu un nivel de severitate critică şi l-a reparat, informează CERT-RO.

Publicat în Mozaic

Conform Avast, 220.000 de utilizatori au fost afectaţi la nivel mondial de malware-ul Crackonosh, un crypto-miner ascuns în versiunile gratis, ce pot fi descărcate de pe site-urile de torrent, ale jocurilor precum NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 sau Jurassic World Evolution.
Din iunie 2018 până în prezent, malware-ul a generat aproximativ $2 milioane în criptomonede Monero. Resursele dispozitivelor infectate sunt utilizate pentru minare, ceea ce le face să funcţioneze cu dificultate şi să se deterioreze în timp, crescând, totodată, consumul de curent electric, notează CERT-RO.

Publicat în Mozaic