Злоумышленники распространяют троян-стилер RedLine под видом читов для игр в попытке украсть у геймеров персональные данные и эксплуатировать ресурсы их устройств. Об этом рассказали в «Лаборатории Касперского».
Злоумышленники распространяют троян-стилер RedLine под видом читов для игр в попытке украсть у геймеров персональные данные и эксплуатировать ресурсы их устройств. Об этом рассказали в «Лаборатории Касперского».
На YouTube размещаются ролики, якобы рассказывающие о том, как использовать читы в популярных онлайн-играх — Rust, FIFA 22, DayZ и двух десятках других. Ролики выглядят вполне убедительно и предлагают выполнить довольно привычные для геймеров действия: перейти по ссылке в описании, чтобы скачать и запустить некий самораспаковывающийся архив.
Если скачать не получается, то создатели видео заботливо рекомендуют отключить фильтр Windows SmartScreen, защищающий пользователей Microsoft Edge от фишинга и опасных сайтов. Но в итоге на компьютер пользователя окажутся установлены сразу несколько зловредов.
Во-первых, неудачливому читеру достанется троян-стилер RedLine, который ворует с компьютера практически любую ценную информацию, например сохраненные в браузерах пароли, номера карт, сессионные куки, позволяющие входить в аккаунты без паролей, ключи криптокошельков и переписку из мессенджеров. Помимо этого, RedLine способен исполнять на компьютере команды, а также скачивать и устанавливать на него другие программы.
Во-вторых, в комплекте с RedLine идёт майнер, добывающий на компьютере жертвы криптовалюту для злоумышленников. Как отмечают исследователи, геймерские компьютеры — логичная цель для установки нежелательных майнеров, ведь в них обычно используются мощные видеокарты. Это затормаживает работу компьютера, повышает износ видеокарты и приводит к завышенным счетам за электричество.
Помимо этого, троян получает от командного сервера видеоролики и размещает их от лица пользователя на его YouTube-канале. Это те же самые ролики про читы с точно таким же описанием: скачать и запустить архив. Далее всё повторяется уже с новой жертвой. Таким образом троян распространяется сам собой, обретая всё больше «пользователей».
В «Лаборатории» призывают не скачивать читы, поскольку это не только неэтично, но и чревато последствиями: распространяться по безопасным официальным источникам читы никогда не будут. Также рекомендуется никогда не отключать защиту и по возможности всегда активировать двухфакторную аутентификацию, чтобы даже в случае кражи паролей хакеры не могли ими воспользоваться.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.