Меню Затваряне

Геймърски Youtube видеа разпространяват малуер

Обновена на 17.09.2022 от Questo

Kaspersky докладват за  малуер кампания, атакуваща феновете на редица видео игри, включително и популярни в България заглавия като FIFA, Lego Star Wars, Spider-man или Final Fantasy.

Кампанията е интересна с това, че се разпространява чрез видеа в интернет, а хакнатите потребители могат да станат преносители чрез собствените си Youtube канали.

Ракетата-носител на кампанията са клипчета с инструкции към геймърите за инсталриането на чийтове и кракове. Те са публикувани в Youtube и съдържат линкове към пакет от архивирани файлове.

Архивът съдържа няколко файла, единият от които е RedLine – популярен зловреден код, който може да краде пароли, потребителски имена и номера на банкови карти, запаметени в браузъра на устройството.

За изминалите 365 дни до 17 септември RedLine е засечен почти 20 хил. пъти в Any.Run: повече от всеки друг малуер, докладван в платформата през същия период. Само в България RedLine е докладван над 50 пъти от 2020 г. насам, когато е засечен за пръв път.

Последните проби с RedLine от България, публикувани в Any.Run, са от 16 септември

Освен RedLine, архивът съдържа и криптокопач. Той се възползва от мощните компютри, с които повечето геймъри разполагат, за да копае криптовалути за сметка на авторите на малуер кампанията.

Има и трети интересен файл, който може да сваля от интернет видеа и да ги качва в Youtube каналите на потребителите, които вече са свалили и отворили архива. Така те се превръщат в носители на кампанията, която се разпространява още и по имейл или чрез съобщения в месинджъри.

Според Kaspersky каналите, в които са се разпространявали видеата, вече са свалени. Това обаче не гарантира, че те не се разпространяват и в други канали. Сред игрите, които се споменават в клипчетата, са APB Reloaded, CrossFire, DayZ, Dying Light 2, F1 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat, Walken.

Youtube е изключително популярна платформа за лесно смилаемо съдържание. Това я превръща в желан инструмент за най-различни злонамерени лица. В началото на 2022 г. измамници откраднаха поне 1.6 млн. долара с фалшиви клипчета за криптовалути в Youtube.

Честа практика е измамите да стават през крадени канали. Все пак по-лесно е да пласираш наготово клипове до десетки хиляди потребители, отколкото тепърва да изграждаш собствен канал и аудитория.

А да си купиш краден Youtube канал не е особено трудно. На черния пазар се продават много такива, има си даже и ценоразписи.

Как да се предпазите

Сигурно вече се досещате как, но все пак да обобщим:

  • Не сваляйте кракове, в тях може да има малуер
  • Ако все пак сваляте, прекарвайте ги през някой скенер като VirusTotal (това може и да не ви свърши много работа, ако файловете са с парола)
  • Като цяло не отваряйте нищо, което ви се предлага от съмнителни източници по мейл, месинджър, клипчета, форуми и т.н.
  • Използвайте антивирусен софтуер

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *