Opasni malver na YouTubeu inficira računare gejmera

Vesti, 16.09.2022, 10:00 AM

Opasni malver na YouTubeu inficira računare gejmera

Tržište video igara sa 3,2 milijarde korisnika širom sveta, pruža sajber-kriminalcima gotovo neograničene mogućnosti. Za mnoge su igre strast, što takve ljude čini ranjivim za dobro osmišljen društveni inženjering. Ponekad je dovoljno obećati Android verziju igre koja nije na Google Play ili priliku da igrate igre besplatno, a da ne pominjemo da u svetu igara postoji piraterija, varalice i forumi mračnog veba na kojima se prodaju hakovani nalozi.

Sajber-kriminalci koji distribuiraju trojanca RedLine pod maskom varalica pokušavaju da ukradu naloge gejmera, podatke sa njihovih platnih kartica, kriptovalute i sve ostalo što im je dostupno, upozorila je kompanija Kaspersky.

Napadači objavljuju video snimke za gejmere na YouTubeu o tome kako da koriste varalice u popularnim onlajn igrama: Rust, FIFA 22, DayZ i desetinama drugih. Videi izgledaju prilično ubedljivo i zahtevaju brzo delovanje na koje su igrači kojima nije strano varanje navikli. U ovom slučaju to znači otvaranje linka u opisu koji će im omogućiti da preuzmu fajl.

Ako preuzimanje ne uspe, autori videa predlažu da se onemogući Windows SmartScreen, filter koji štiti korisnike Microsoft Edgea od fišinga i zlonamernih sajtova. Međutim, oni ne spominju da će to dovesti do toga da se čitav paket malvera odjednom instalira na računaru korisnika.

Nesrećni korisnik će najpre dobiti RedLine trojanca, koji krade skoro sve vrste vrednih informacija sa računara, počev od lozinki sačuvanih u pregledaču. Pored toga, RedLine može da izvršava komande na računaru, kao i da preuzima i instalira druge malvere na zaraženi računar. Dakle, ako ne može sam da upravlja nekim zadatkom, može da pozove “prijatelje”.

Drugo, RedLine dolazi sa kripto-majnerom koji se takođe instalira na računaru žrtve. Računari za igre su logična meta sajber-kriminalaca, pošto obično imaju moćne GPU-e, što je korisno za rudarenje kriptovaluta.

Korisnik koji je preuzeo i instalirao RedLine suočiće se sa krađom lozinki naloga, podataka sa platnih kartica, kolačića sesija za prijavljivanje na naloge bez lozinki, ključeva kriptovaluta, istorije ćaskanja u Messengeru.

Kripto-majner u paketu sa RedLineom dovodi do usporavanja računara, loše utiče na GPU, a na kraju žrtva će imati i veće račune za struju.

Osim toga, korisnik rizikuje svoj reputaciju, jer RedLine radi još jednu zanimljivu stvar: preuzima videe sa servera za komandu i kontrolu i postavlja ih na YouTube kanal žrtve. Ovo su potpuno isti video snimci o varalicama sa potpuno istim opisom: preuzmite i pokrenite fajl, nakon čega se ciklus ponavlja ali sa sledećom žrtvom. Tako se trojanac širi sam od sebe.

Inače, distributeri RedLinea su ranije koristili prilično sličnu tehniku, pokušavajući da proslede instalacioni fajl koji je predstavljan kao ažuriranje za Windows 11 ili kao instalacioni fajl za Discord.

Kako se zaštititi? Najpre, ne preuzimajte varalice. Osim što je neetično, nije bezbedno. Time se krši korisnički ugovor sa programerom igre, što znači da ste automatski u sivoj zoni. One se nikada ne distribuiraju preko sigurnih zvaničnih kanala. A kada preuzimate nešto iz nezvaničnih i neproverenih izvora, šanse da naiđete na malver su uvek daleko veće.

Pored toga, preporuka stručnjaka kompanije Kaspersky je da uključite dvofaktorsku autentifikaciju gde god je to moguće. Na taj način, čak i ako malver uspe da se ušunja na vaš računar i ukrade lozinke, neće moći da ih iskoristi.

Koristite i nikada ne deaktivirajte odgovarajuće bezbednosno rešenje. Što se tiče funkcionalnosti, čak i prave varalice imaju mnogo zajedničkog sa malverom, što znači da antivirusi često blokiraju njihovu instalaciju. Iz tog razloga programeri varalica podstiču žrtve da isključe svoj antivirus. Ne smete to da radite ni pod kojim okolnostima - kada isključite zaštitu, ostajete sami sa sajber-kriminalcima i malverom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci imaju novu trik: malver šalju poštom

Sajber kriminalci imaju novu trik: malver šalju poštom

Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR k... Dalje

Lažni AI generator slika i video snimaka krade podatke sa Windows i macOS računara

Lažni AI generator slika i video snimaka krade podatke sa Windows i macOS računara

Malveri Lumma Stealer i AMOS trenutno se šire preko veb sajtova na kojima se nudi aplikacija koja se lažno predstavlja kao AI generator slika i vide... Dalje

Proizvođač špijunskog softvera Pegaz nastavio sa napadima na WhatsApp i nakon što je WhatsApp podneo tužbu protiv njega

Proizvođač špijunskog softvera Pegaz nastavio sa napadima na WhatsApp i nakon što je WhatsApp podneo tužbu protiv njega

Neredigovani sudski dokumenti otkrili su da je proizvođač špijunskog softvera NSO Group priznao da je razvijao eksploatacije (exploit) kako bi moga... Dalje

Opasni malver Lumma sakriven u piratskim filmovima i serijama na torent sajtovima

Opasni malver Lumma sakriven u piratskim filmovima i serijama na torent sajtovima

Piratski sadržaj je često dobro mesto za sakrivanje malvera, i to ne bi trebalo da bude iznenađenje za ljude koji ga preuzimaju. Oni koji preduzima... Dalje

Ako je vaša lozinka na ovoj listi, promenite je odmah

Ako je vaša lozinka na ovoj listi, promenite je odmah

NordPass je objavio svoju godišnju listu najpopularnijih lozinki na svetu i drugu godinu zaredom, lozinka „123456“ je zauzela prvo mesto ... Dalje