Opasni malver na YouTubeu inficira računare gejmera

Vesti, 16.09.2022, 10:00 AM

Opasni malver na YouTubeu inficira računare gejmera

Tržište video igara sa 3,2 milijarde korisnika širom sveta, pruža sajber-kriminalcima gotovo neograničene mogućnosti. Za mnoge su igre strast, što takve ljude čini ranjivim za dobro osmišljen društveni inženjering. Ponekad je dovoljno obećati Android verziju igre koja nije na Google Play ili priliku da igrate igre besplatno, a da ne pominjemo da u svetu igara postoji piraterija, varalice i forumi mračnog veba na kojima se prodaju hakovani nalozi.

Sajber-kriminalci koji distribuiraju trojanca RedLine pod maskom varalica pokušavaju da ukradu naloge gejmera, podatke sa njihovih platnih kartica, kriptovalute i sve ostalo što im je dostupno, upozorila je kompanija Kaspersky.

Napadači objavljuju video snimke za gejmere na YouTubeu o tome kako da koriste varalice u popularnim onlajn igrama: Rust, FIFA 22, DayZ i desetinama drugih. Videi izgledaju prilično ubedljivo i zahtevaju brzo delovanje na koje su igrači kojima nije strano varanje navikli. U ovom slučaju to znači otvaranje linka u opisu koji će im omogućiti da preuzmu fajl.

Ako preuzimanje ne uspe, autori videa predlažu da se onemogući Windows SmartScreen, filter koji štiti korisnike Microsoft Edgea od fišinga i zlonamernih sajtova. Međutim, oni ne spominju da će to dovesti do toga da se čitav paket malvera odjednom instalira na računaru korisnika.

Nesrećni korisnik će najpre dobiti RedLine trojanca, koji krade skoro sve vrste vrednih informacija sa računara, počev od lozinki sačuvanih u pregledaču. Pored toga, RedLine može da izvršava komande na računaru, kao i da preuzima i instalira druge malvere na zaraženi računar. Dakle, ako ne može sam da upravlja nekim zadatkom, može da pozove “prijatelje”.

Drugo, RedLine dolazi sa kripto-majnerom koji se takođe instalira na računaru žrtve. Računari za igre su logična meta sajber-kriminalaca, pošto obično imaju moćne GPU-e, što je korisno za rudarenje kriptovaluta.

Korisnik koji je preuzeo i instalirao RedLine suočiće se sa krađom lozinki naloga, podataka sa platnih kartica, kolačića sesija za prijavljivanje na naloge bez lozinki, ključeva kriptovaluta, istorije ćaskanja u Messengeru.

Kripto-majner u paketu sa RedLineom dovodi do usporavanja računara, loše utiče na GPU, a na kraju žrtva će imati i veće račune za struju.

Osim toga, korisnik rizikuje svoj reputaciju, jer RedLine radi još jednu zanimljivu stvar: preuzima videe sa servera za komandu i kontrolu i postavlja ih na YouTube kanal žrtve. Ovo su potpuno isti video snimci o varalicama sa potpuno istim opisom: preuzmite i pokrenite fajl, nakon čega se ciklus ponavlja ali sa sledećom žrtvom. Tako se trojanac širi sam od sebe.

Inače, distributeri RedLinea su ranije koristili prilično sličnu tehniku, pokušavajući da proslede instalacioni fajl koji je predstavljan kao ažuriranje za Windows 11 ili kao instalacioni fajl za Discord.

Kako se zaštititi? Najpre, ne preuzimajte varalice. Osim što je neetično, nije bezbedno. Time se krši korisnički ugovor sa programerom igre, što znači da ste automatski u sivoj zoni. One se nikada ne distribuiraju preko sigurnih zvaničnih kanala. A kada preuzimate nešto iz nezvaničnih i neproverenih izvora, šanse da naiđete na malver su uvek daleko veće.

Pored toga, preporuka stručnjaka kompanije Kaspersky je da uključite dvofaktorsku autentifikaciju gde god je to moguće. Na taj način, čak i ako malver uspe da se ušunja na vaš računar i ukrade lozinke, neće moći da ih iskoristi.

Koristite i nikada ne deaktivirajte odgovarajuće bezbednosno rešenje. Što se tiče funkcionalnosti, čak i prave varalice imaju mnogo zajedničkog sa malverom, što znači da antivirusi često blokiraju njihovu instalaciju. Iz tog razloga programeri varalica podstiču žrtve da isključe svoj antivirus. Ne smete to da radite ni pod kojim okolnostima - kada isključite zaštitu, ostajete sami sa sajber-kriminalcima i malverom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje