Сајбер-криминалците кои го дистрибуираат тројанецот RedLine се обидуваат да украдат сметки на гејмери под маската на измамници.
Пазарот на видео игри, со 3,2 милијарди корисници ширум светот, им обезбедува на сајбер криминалците речиси неограничени можности. За многумина, игрите се страст, што ги прави таквите луѓе ранливи на добро дизајниран социјален инженеринг. Понекогаш е доволно да се ветува верзија на Android на игра која не е на Google Play или шанса да се играат игри бесплатно, а да не зборуваме дека има пиратерија, измами и темни веб-форуми кои продаваат хакирани сметки во светот на игрите.
Сајбер-криминалците кои го дистрибуираат тројанецот RedLine под маската на измамници се обидуваат да ги украдат сметките на гејмерите, податоци за платежни картички, криптовалутите и се друго што им стои на располагање, предупреди компанијата Kaspersky.
Напаѓачите објавуваат видеа за гејмерите на YouTube за тоа како да користат измами во популарните онлајн игри: Rust, FIFA 22, DayZ и десетици други. Видеата изгледаат прилично убедливо и бараат брза акција на која се навикнати играчите на кои не им е непознато изневерувањето. Во овој случај, тоа значи отворање на врска во описот што ќе им овозможи да го преземат фајлот.
Доколку преземањето не успее, авторите на видеото предлагаат да се оневозможи Windows SmartScreen, филтерот што ги штити корисниците на Microsoft Edge од фишинг и злонамерни сајтови. Сепак, тие не спомнуваат дека ова ќе резултира со инсталирање на цел пакет малициозен софтвер на компјутерот на корисникот одеднаш.
Несреќниот корисник најпрво ќе го добие RedLine Trojan, кој краде речиси секакви вредни информации од компјутерот, почнувајќи од лозинките зачувани во прелистувачот. Покрај тоа, RedLine може да извршува команди на компјутерот, како и да презема и инсталира друг малициозен софтвер на заразениот компјутер. Значи, ако не може сам да се справи со некоја задача, може да повика „пријатели“.
Второ, RedLine доаѓа со крипто-рудар кој исто така е инсталиран на компјутерот на жртвата. Компјутерите за игри се логична цел за сајбер-криминалците, бидејќи тие обично имаат моќни графички процесори, кои се корисни за ископување криптовалути.
Корисникот кој ја преземал и инсталирал RedLine ќе се соочи со кражба на лозинки на сметки, податоци за платежни картички, колачиња за сесии за најавување на сметки без лозинки, клучеви за криптовалути, историја на разговори во Messenger.
Крипто-рудар во комплет со RedLine го успорува компјутерот, лошо влијае на графичкиот процесор и на крајот жртвата ќе има повисоки сметки за електрична енергија.
Покрај тоа, корисникот ја ризикува својата репутација, бидејќи RedLine прави уште една интересна работа: презема видеа од командни и контролни сервери и ги поставува на YouTube каналот на жртвата. Ова се точно исти видеа за измамници со потполно ист опис: преземете ја и стартувајте ја датотеката, по што циклусот се повторува, но со следната жртва. Така тројанецот се шири сам по себе.
Патем, дистрибутерите на RedLine користеа прилично слична техника во минатото, обидувајќи се да пренесат инсталациона датотека што беше претставена како ажурирање на Windows 11 или како фајл за инсталација за Discord.
Како да се заштитите? Прво, не преземајте измамници. Покрај тоа што е неетички, не е безбедно. Ова го прекршува корисничкиот договор со развивачот на играта, што значи дека автоматски се наоѓате во сивата зона. Тие никогаш не се дистрибуираат преку безбедни официјални канали. И кога преземате нешто од неофицијални и непроверени извори, шансите да наидете на малициозен софтвер се секогаш многу поголеми.
Дополнително, експертите на Kaspersky препорачуваат да вклучите двофакторна автентикација секогаш кога е можно. На тој начин, дури и ако малициозниот софтвер успее да се прикраде на вашиот компјутер и да ви ги украде лозинките, нема да може да ги користи.
Користете и никогаш не исклучувајте соодветно безбедносно решение. Во однос на функционалноста, дури и вистинските измамници имаат многу заедничко со малициозен софтвер, што значи дека антивирусите често ја блокираат нивната инсталација. Поради оваа причина, развивачите на измами ги охрабруваат жртвите да го исклучат својот антивирус. Во никој случај не смеете да го правите ова – кога ќе ја исклучите заштитата, останувате сами со сајбер-криминалците и малициозниот софтвер.