На YouTube появились видео с опасным вирусом
Под видом геймерского контента злоумышленники распространяют свои файлы.
Необычную вредоносную кампанию обнаружили на YouTube. Под видом геймерского контента злоумышленники распространяют целый набор вредоносных файлов. Они загружают видео описания читов и кряков либо инструкции, как взломать ту или иную игру или ПО, в уже существующие каналы без ведома их владельцев и вставляют прямо в эти видео зловреды, а в описания к ним добавляют ссылку на вредоносный RAR-архив. Если его скачать, он тут же начнёт самораспаковываться. Об этом сообщили эксперты "Лаборатории Касперского".
Чтобы привлечь внимание геймеров, злоумышленники используют видео про популярные игры. Среди них: APB Reloaded, CrossFire, DayZ, Dying Light 2, F1® 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat и Walken.
В чём опасность?
Вредоносный архив содержит несколько файлов, в том числе RedLine. Это очень распространённый троянец-стилер. Он умеет красть логины, пароли, куки, данные банковских карт и информацию из форм автозаполнения в браузерах на движках Chromium и Gecko, данные из криптокошельков, мессенджеров и клиентов FTP/ SSH/ VPN, а также искать на устройствах файлы с определёнными расширениями. Вдобавок RedLine может скачивать сторонние программы, выполнять команды в cmd.exe и открывать ссылки в браузере, который запускается первым по умолчанию. Опасность представляет не только сам RedLine, но и то, что данный набор зловредов умеет самораспространяться.
Что необычного?
Ещё один элемент вредоносного архива ― майнер. Злоумышленники охотятся не только за данными игровых аккаунтов, им интересны и ресурсы игровых компьютеров. В данном случае они, предположительно, устанавливают видеокарты, которые впоследствии могут быть использованы для майнинга.
"Геймеры часто становятся мишенью злоумышленников. Цель этой кампании ― украсть логины и пароли, а также получить возможность майнить с чужих компьютеров. Мы советуем тщательно выбирать, что и откуда скачивать, и с особой осторожностью относиться к подозрительным архивам из недоверенных аккаунтов", ― советует Олег Купреев, эксперт по кибербезопасности "Лаборатории Касперского".
Эксперты напоминают о мерах безопасности для геймеров:
- не используйте в онлайн-играх тот же пароль, что и в других сервисах;
- не переходите по ссылкам на внешние сайты ни из видео, ни из игровых чатов;
- установите на игровой компьютер защиту и не отключайте её.