На YouTube распространяют зловреды через видео о популярных играх

Злоумышленники распространяют троян-стилер RedLine под видом читов для игр в попытке украсть у геймеров персональные данные и эксплуатировать ресурсы их устройств. Об этом рассказали в «Лаборатории Касперского».

Оставить комментарий
На YouTube распространяют зловреды через видео о популярных играх

Злоумышленники распространяют троян-стилер RedLine под видом читов для игр в попытке украсть у геймеров персональные данные и эксплуатировать ресурсы их устройств. Об этом рассказали в «Лаборатории Касперского».

На YouTube размещаются ролики, якобы рассказывающие о том, как использовать читы в популярных онлайн-играх — Rust, FIFA 22, DayZ и двух десятках других. Ролики выглядят вполне убедительно и предлагают выполнить довольно привычные для геймеров действия: перейти по ссылке в описании, чтобы скачать и запустить некий самораспаковывающийся архив.

Если скачать не получается, то создатели видео заботливо рекомендуют отключить фильтр Windows SmartScreen, защищающий пользователей Microsoft Edge от фишинга и опасных сайтов. Но в итоге на компьютер пользователя окажутся установлены сразу несколько зловредов.

Во-первых, неудачливому читеру достанется троян-стилер RedLine, который ворует с компьютера практически любую ценную информацию, например сохраненные в браузерах пароли, номера карт, сессионные куки, позволяющие входить в аккаунты без паролей, ключи криптокошельков и переписку из мессенджеров. Помимо этого, RedLine способен исполнять на компьютере команды, а также скачивать и устанавливать на него другие программы.

Во-вторых, в комплекте с RedLine идёт майнер, добывающий на компьютере жертвы криптовалюту для злоумышленников. Как отмечают исследователи, геймерские компьютеры — логичная цель для установки нежелательных майнеров, ведь в них обычно используются мощные видеокарты. Это затормаживает работу компьютера, повышает износ видеокарты и приводит к завышенным счетам за электричество.

Помимо этого, троян получает от командного сервера видеоролики и размещает их от лица пользователя на его YouTube-канале. Это те же самые ролики про читы с точно таким же описанием: скачать и запустить архив. Далее всё повторяется уже с новой жертвой. Таким образом троян распространяется сам собой, обретая всё больше «пользователей».

В «Лаборатории» призывают не скачивать читы, поскольку это не только неэтично, но и чревато последствиями: распространяться по безопасным официальным источникам читы никогда не будут. Также рекомендуется никогда не отключать защиту и по возможности всегда активировать двухфакторную аутентификацию, чтобы даже в случае кражи паролей хакеры не могли ими воспользоваться.

Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Школьник выложил 2,5 часа геймплея ремейка The Last of Us до официального релиза
Школьник выложил 2,5 часа геймплея ремейка The Last of Us до официального релиза
Школьник выложил 2,5 часа геймплея ремейка The Last of Us до официального релиза
Верующий геймер обвинил издателей игры в ереси. Те ответили, что выпустить игру их заставил тёмный лорд
Верующий геймер обвинил издателей игры в ереси. Те ответили, что выпустить игру их заставил тёмный лорд
Верующий геймер обвинил издателей игры в ереси. Те ответили, что выпустить игру их заставил тёмный лорд
1 комментарий
Школьник разместил шифровальщика в PyPI «ради шутки»
Школьник разместил шифровальщика в PyPI «ради шутки»
Школьник разместил шифровальщика в PyPI «ради шутки»
4 комментария
Хуже Windows. Linux стала рекордсменом по росту числа вредоносов
Хуже Windows. Linux стала рекордсменом по росту числа вредоносов
Хуже Windows. Linux стала рекордсменом по росту числа вредоносов

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.