Opasni malver na YouTubeu inficira računare gejmera

Vesti, 16.09.2022, 10:00 AM

Opasni malver na YouTubeu inficira računare gejmera

Tržište video igara sa 3,2 milijarde korisnika širom sveta, pruža sajber-kriminalcima gotovo neograničene mogućnosti. Za mnoge su igre strast, što takve ljude čini ranjivim za dobro osmišljen društveni inženjering. Ponekad je dovoljno obećati Android verziju igre koja nije na Google Play ili priliku da igrate igre besplatno, a da ne pominjemo da u svetu igara postoji piraterija, varalice i forumi mračnog veba na kojima se prodaju hakovani nalozi.

Sajber-kriminalci koji distribuiraju trojanca RedLine pod maskom varalica pokušavaju da ukradu naloge gejmera, podatke sa njihovih platnih kartica, kriptovalute i sve ostalo što im je dostupno, upozorila je kompanija Kaspersky.

Napadači objavljuju video snimke za gejmere na YouTubeu o tome kako da koriste varalice u popularnim onlajn igrama: Rust, FIFA 22, DayZ i desetinama drugih. Videi izgledaju prilično ubedljivo i zahtevaju brzo delovanje na koje su igrači kojima nije strano varanje navikli. U ovom slučaju to znači otvaranje linka u opisu koji će im omogućiti da preuzmu fajl.

Ako preuzimanje ne uspe, autori videa predlažu da se onemogući Windows SmartScreen, filter koji štiti korisnike Microsoft Edgea od fišinga i zlonamernih sajtova. Međutim, oni ne spominju da će to dovesti do toga da se čitav paket malvera odjednom instalira na računaru korisnika.

Nesrećni korisnik će najpre dobiti RedLine trojanca, koji krade skoro sve vrste vrednih informacija sa računara, počev od lozinki sačuvanih u pregledaču. Pored toga, RedLine može da izvršava komande na računaru, kao i da preuzima i instalira druge malvere na zaraženi računar. Dakle, ako ne može sam da upravlja nekim zadatkom, može da pozove “prijatelje”.

Drugo, RedLine dolazi sa kripto-majnerom koji se takođe instalira na računaru žrtve. Računari za igre su logična meta sajber-kriminalaca, pošto obično imaju moćne GPU-e, što je korisno za rudarenje kriptovaluta.

Korisnik koji je preuzeo i instalirao RedLine suočiće se sa krađom lozinki naloga, podataka sa platnih kartica, kolačića sesija za prijavljivanje na naloge bez lozinki, ključeva kriptovaluta, istorije ćaskanja u Messengeru.

Kripto-majner u paketu sa RedLineom dovodi do usporavanja računara, loše utiče na GPU, a na kraju žrtva će imati i veće račune za struju.

Osim toga, korisnik rizikuje svoj reputaciju, jer RedLine radi još jednu zanimljivu stvar: preuzima videe sa servera za komandu i kontrolu i postavlja ih na YouTube kanal žrtve. Ovo su potpuno isti video snimci o varalicama sa potpuno istim opisom: preuzmite i pokrenite fajl, nakon čega se ciklus ponavlja ali sa sledećom žrtvom. Tako se trojanac širi sam od sebe.

Inače, distributeri RedLinea su ranije koristili prilično sličnu tehniku, pokušavajući da proslede instalacioni fajl koji je predstavljan kao ažuriranje za Windows 11 ili kao instalacioni fajl za Discord.

Kako se zaštititi? Najpre, ne preuzimajte varalice. Osim što je neetično, nije bezbedno. Time se krši korisnički ugovor sa programerom igre, što znači da ste automatski u sivoj zoni. One se nikada ne distribuiraju preko sigurnih zvaničnih kanala. A kada preuzimate nešto iz nezvaničnih i neproverenih izvora, šanse da naiđete na malver su uvek daleko veće.

Pored toga, preporuka stručnjaka kompanije Kaspersky je da uključite dvofaktorsku autentifikaciju gde god je to moguće. Na taj način, čak i ako malver uspe da se ušunja na vaš računar i ukrade lozinke, neće moći da ih iskoristi.

Koristite i nikada ne deaktivirajte odgovarajuće bezbednosno rešenje. Što se tiče funkcionalnosti, čak i prave varalice imaju mnogo zajedničkog sa malverom, što znači da antivirusi često blokiraju njihovu instalaciju. Iz tog razloga programeri varalica podstiču žrtve da isključe svoj antivirus. Ne smete to da radite ni pod kojim okolnostima - kada isključite zaštitu, ostajete sami sa sajber-kriminalcima i malverom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Odraz u vašim naočarima može otkriti sagovornicima na Zoomu nešto što ne biste želeli da znaju

Odraz u vašim naočarima može otkriti sagovornicima na Zoomu nešto što ne biste želeli da znaju

Neočešljana kosa ili neadekvatna odeća najmanji su problemi učesnika video konferencije koji nose naočare. Prema nedavno objavljenom istraživanj... Dalje

Google ima novi alat koji štiti privatnost korisnika

Google ima novi alat koji štiti privatnost korisnika

Čak i oni koji najviše vode računa o privatnosti često su primorani da podele na internetu svoje lične podatke, a čim podelite svoje podatke suo... Dalje

Microsoft nadograđuje Windows 11 novim bezbednosnim funkcijama

Microsoft nadograđuje Windows 11 novim bezbednosnim funkcijama

Microsoft je objavio novo ažuriranje koje donosi nekoliko novih bezbednosnih funkcija Windows 11 operativnom sistemu (OS). Spisak, između ostalog, u... Dalje

Ako koristite proveru pravopisa u Chromeu i Edgeu, ovo vam se možda neće dopasti

Ako koristite proveru pravopisa u Chromeu i Edgeu, ovo vam se možda neće dopasti

Google Chrome ima brojne korisne funkcije, a jedna od njih je provera pravopisa. Osim standardne provere pravopisa, Chrome nudi i „poboljšanu p... Dalje

2K Games potvrdio da je hakovana njihova platforma za podršku, igrači upozoreni na opasni malver

2K Games potvrdio da je hakovana njihova platforma za podršku, igrači upozoreni na opasni malver

Američki izdavač video igara 2K potvrdio je da je njegova platforma za podršku hakovana i korišćena za slanje poruka sa linkom preko koga se dis... Dalje