Перейти к основному разделу

Под видом геймерского контента злоумышленники распространяют целый набор вредоносных файлов. Они загружают видеоописания читов и кряков либо инструкции, как взломать ту или иную игру или ПО, в уже существующие каналы без ведома их владельцев и вставляют прямо в эти видео зловреды, а в описания к ним добавляют ссылку на вредоносный RAR-архив. Если его скачать, он тут же начнёт самораспаковываться.

Чтобы привлечь внимание геймеров, злоумышленники используют видео про популярные игры: APB Reloaded, CrossFire, DayZ, Dying Light 2, F1® 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat и Walken.

В чём опасность? Вредоносный архив содержит несколько файлов, в том числе RedLine . Это очень распространённый троянец-стилер. Он умеет красть логины, пароли, куки, данные банковских карт и информацию из форм автозаполнения в браузерах на движках Chromium и Gecko, данные из криптокошельков, мессенджеров и клиентов FTP/ SSH/ VPN, а также искать на устройствах файлы с определёнными расширениями. Вдобавок RedLine может скачивать сторонние программы, выполнять команды в cmd.exe и открывать ссылки в браузере, который запускается первым по умолчанию. Опасность представляет не только сам RedLine, но и то, что данный набор зловредов умеет самораспространяться.

Что ещё необычного? Ещё один элемент вредоносного архива ― майнер. Злоумышленники охотятся не только за данными игровых аккаунтов, им интересны и ресурсы игровых компьютеров. В данном случае они, предположительно, устанавливают видеокарты, которые впоследствии могут быть использованы для майнинга.

«Геймеры часто становятся мишенью злоумышленников. Цель этой кампании ― украсть логины и пароли, а также получить возможность майнить с чужих компьютеров. Мы советуем тщательно выбирать, что и откуда скачивать, и   с особой осторожностью относиться к подозрительным архивам из недоверенных аккаунтов», ― советует Олег   Купреев, эксперт по кибербезопасности «Лаборатории Касперского».

Более подробно об атаках RedLine читайте по ссылке: https://securelist.ru/self-spreading-stealer-attacks-gamers-via-youtube/105890/ .

«Лаборатория Касперского» напоминает о мерах безопасности для геймеров:

·       не используйте в онлайн-играх тот же пароль, что и в других сервисах;

·       не переходите по ссылкам на внешние сайты ни из видео, ни из игровых чатов;

·       установите на игровой компьютер защиту и не отключайте её. Например, специальный игровой режим в продукте Kaspersky Internet Security позволяет играть так, чтобы это было безопасно, и в то же время не мешает работе платформы, не беспокоит обновлениями и плановой проверкой системы, пока игра запущена в полноэкранном режиме.



Вниманию геймеров: на YouTube появились видео с опасным зловредом

Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию
Kaspersky Logo