Новая схема обмана геймеров в YouTube
Троян под видом читов для популярных игр самораспространяется через YouTube.
Рынок видеоигр постоянно растет ― на сегодняшний день в мире уже около 3,2 миллиардов геймеров. Закономерно, что при такой популярности эта сфера привлекает и злоумышленников.
Так, в своей новой схеме злоумышленники распространяют троян-стилер RedLine под видом читов для игр, чтобы украсть аккаунты, номера карт и деньги пользователей. Зловред размещает в YouTube-каналах жертв видео со ссылкой на себя в описании.
Как троян RedLine распространяется под видом читов
Атакующие разместили на YouTube ролики, которые якобы рассказывают об использовании читов в популярных онлайн-играх — Rust, FIFA 22, DayZ и десятках других. В видео пользователям предлагают стандартные действия ― перейти по ссылке, которая находится в описании, чтобы скачать некий самораспаковывающийся архив и запустить его.
Причем, если скачать архив не получается, авторы видео рекомендуют отключить Windows SmartScreen — фильтр, защищающий пользователей браузера Microsoft Edge от фишинга и зловредных сайтов. В результате на компьютер пользователя попадают сразу несколько зловредов.
Во-первых, загружается троян-стилер RedLine, который ворует с устройства практически любую ценную информацию — в первую очередь, пароли, сохраненные в браузерах. Кроме этого, RedLine умеет скачивать и устанавливать на зараженный компьютер другие вредоносные программы.
Во-вторых, в комплекте с RedLine идет майнер, добывающий на компьютере жертвы криптовалюту для атакующих. Геймерские компьютеры — желанная цель злоумышленников для установки нежелательных майнеров, ведь в них обычно используются мощные видеокарты, при помощи которых и добывается криптовалюта.
Какие опасности несут такие зловреды, как RedLine
Стилер RedLine, попавший на компьютер жертвы, пытается украсть с устройства все ценное, в частности, пароли от аккаунтов, номера карт, сессионные куки, позволяющие входить в аккаунты без паролей, ключи криптокошельков, а также переписку из мессенджеров. RedLine криптомайнер, который идет в комплекте со стилером, добавляет риски в виде тормозящего компьютера, повышенного износа видеокарты и больших счетов за электричество.
Кроме того, зловред угрожает и репутации жертвы. RedLine получает от командного сервера видеоролики и размещает их от лица пользователя на его YouTube-канале. Это такие же вредоносные ролики про читы, которые подвергнут опасности их зрителей. Таким образом троян распространяется сам собой, затрагивая все больше пользователей.
Как защититься
Самый очевидный совет: не скачивайте читы. Они всегда находятся в серой зоне, так как нарушают пользовательское соглашение с разработчиком, и не распространятся через безопасные официальные ресурсы. А при загрузке программ из непроверенных источников всегда вырастают риски столкнуться со злоумышленниками.
Также рекомендуем включить двухфакторную аутентификацию везде, где это возможно. Так, даже если зловред украдет пароли от ваших учеток, злоумышленники не смогут ими воспользоваться.
И, конечно, важно использовать и не отключать надежные защитные решения. Из-за того, что читы функционально имеют много общего со зловредами, антивирусы часто не позволяют их установить — и разработчики читов предлагают пользователями отключать антивирус. Делать этого не стоит: отключая защиту, вы лишаетесь какой-либо страховки.