Opasni malver na YouTubeu inficira računare gejmera

Vesti, 16.09.2022, 10:00 AM

Tržište video igara sa 3,2 milijarde korisnika širom sveta, pruža sajber-kriminalcima gotovo neograničene mogućnosti. Za mnoge su igre strast, što takve ljude čini ranjivim za dobro osmišljen društveni inženjering. Ponekad je dovoljno obećati Android verziju igre koja nije na Google Play ili priliku da igrate igre besplatno, a da ne pominjemo da u svetu igara postoji piraterija, varalice i forumi mračnog veba na kojima se prodaju hakovani nalozi.

Sajber-kriminalci koji distribuiraju trojanca RedLine pod maskom varalica pokušavaju da ukradu naloge gejmera, podatke sa njihovih platnih kartica, kriptovalute i sve ostalo što im je dostupno, upozorila je kompanija Kaspersky.

Napadači objavljuju video snimke za gejmere na YouTubeu o tome kako da koriste varalice u popularnim onlajn igrama: Rust, FIFA 22, DayZ i desetinama drugih. Videi izgledaju prilično ubedljivo i zahtevaju brzo delovanje na koje su igrači kojima nije strano varanje navikli. U ovom slučaju to znači otvaranje linka u opisu koji će im omogućiti da preuzmu fajl.

Ako preuzimanje ne uspe, autori videa predlažu da se onemogući Windows SmartScreen, filter koji štiti korisnike Microsoft Edgea od fišinga i zlonamernih sajtova. Međutim, oni ne spominju da će to dovesti do toga da se čitav paket malvera odjednom instalira na računaru korisnika.

Nesrećni korisnik će najpre dobiti RedLine trojanca, koji krade skoro sve vrste vrednih informacija sa računara, počev od lozinki sačuvanih u pregledaču. Pored toga, RedLine može da izvršava komande na računaru, kao i da preuzima i instalira druge malvere na zaraženi računar. Dakle, ako ne može sam da upravlja nekim zadatkom, može da pozove “prijatelje”.

Drugo, RedLine dolazi sa kripto-majnerom koji se takođe instalira na računaru žrtve. Računari za igre su logična meta sajber-kriminalaca, pošto obično imaju moćne GPU-e, što je korisno za rudarenje kriptovaluta.

Korisnik koji je preuzeo i instalirao RedLine suočiće se sa krađom lozinki naloga, podataka sa platnih kartica, kolačića sesija za prijavljivanje na naloge bez lozinki, ključeva kriptovaluta, istorije ćaskanja u Messengeru.

Kripto-majner u paketu sa RedLineom dovodi do usporavanja računara, loše utiče na GPU, a na kraju žrtva će imati i veće račune za struju.

Osim toga, korisnik rizikuje svoj reputaciju, jer RedLine radi još jednu zanimljivu stvar: preuzima videe sa servera za komandu i kontrolu i postavlja ih na YouTube kanal žrtve. Ovo su potpuno isti video snimci o varalicama sa potpuno istim opisom: preuzmite i pokrenite fajl, nakon čega se ciklus ponavlja ali sa sledećom žrtvom. Tako se trojanac širi sam od sebe.

Inače, distributeri RedLinea su ranije koristili prilično sličnu tehniku, pokušavajući da proslede instalacioni fajl koji je predstavljan kao ažuriranje za Windows 11 ili kao instalacioni fajl za Discord.

Kako se zaštititi? Najpre, ne preuzimajte varalice. Osim što je neetično, nije bezbedno. Time se krši korisnički ugovor sa programerom igre, što znači da ste automatski u sivoj zoni. One se nikada ne distribuiraju preko sigurnih zvaničnih kanala. A kada preuzimate nešto iz nezvaničnih i neproverenih izvora, šanse da naiđete na malver su uvek daleko veće.

Pored toga, preporuka stručnjaka kompanije Kaspersky je da uključite dvofaktorsku autentifikaciju gde god je to moguće. Na taj način, čak i ako malver uspe da se ušunja na vaš računar i ukrade lozinke, neće moći da ih iskoristi.

Koristite i nikada ne deaktivirajte odgovarajuće bezbednosno rešenje. Što se tiče funkcionalnosti, čak i prave varalice imaju mnogo zajedničkog sa malverom, što znači da antivirusi često blokiraju njihovu instalaciju. Iz tog razloga programeri varalica podstiču žrtve da isključe svoj antivirus. Ne smete to da radite ni pod kojim okolnostima - kada isključite zaštitu, ostajete sami sa sajber-kriminalcima i malverom.