Будите на опрезу: ОПАСНА ПРЕВАРА на Јутјубу инфицира рачунаре ГЕЈМЕРА

Тржиште видео игара са 3,2 милијарде корисника широм света, пружа сајбер-криминалцима готово неограничене могућности. За многе су игре страст, што такве људе чини рањивим за добро осмишљен друштвени инжењеринг. Понекад је довољно обећати Андроид верзију игре која није на Google Play или прилику да играте игре бесплатно, а да не помињемо да у свету игара постоји пиратерија, варалице и форуми мрачног веба на којима се продају хаковани налози.

Сајбер-криминалци који дистрибуирају тројанца РедЛине под маском варалица покушавају да украду налоге гејмера, податке са њихових платних картица, криптовалуте и све остало што им је доступно, упозорила је компанија Kaspersky.

Нападачи објављују видео снимке за гејмере на YouTubeu о томе како да користе варалице у популарним онлајн играма: Руст, ФИФА 22, DayZ и десетинама других. Видеи изгледају прилично убедљиво и захтевају брзо деловање на које су играчи којима није страно варање навикли. У овом случају то значи отварање линка у опису који ће им омогућити да преузму фајл.

Ако преузимање не успе, аутори видеа предлажу да се онемогући Windows СмартСцреен, филтер који штити кориснике Microsoft Edgea од фишинга и злонамерних сајтова. Међутим, они не спомињу да ће то довести до тога да се читав пакет малвера одједном инсталира на рачунару корисника.

Несрећни корисник ће најпре добити РедЛине тројанца, који краде скоро све врсте вредних информација са рачунара, почев од лозинки сачуваних у прегледачу. Поред тога, РедЛине може да извршава команде на рачунару, као и да преузима и инсталира друге малвере на заражени рачунар. Дакле, ако не може сам да управља неким задатком, може да позове "пријатеље".

Друго, РедЛине долази са крипто-мајнером који се такође инсталира на рачунару жртве. Рачунари за игре су логична мета сајбер-криминалаца, пошто обично имају моћне ГПУ-е, што је корисно за рударење криптовалута.

Корисник који је преузео и инсталирао РедЛине суочиће се са крађом лозинки налога, података са платних картица, колачића сесија за пријављивање на налоге без лозинки, кључева криптовалута, историје ћаскања у Messengeru.

Крипто-мајнер у пакету са РедЛинеом доводи до успоравања рачунара, лоше утиче на ГПУ, а на крају жртва ће имати и веће рачуне за струју.

Осим тога, корисник ризикује свој репутацију, јер РедЛине ради још једну занимљиву ствар: преузима видее са сервера за команду и контролу и поставља их на YouTube канал жртве. Ово су потпуно исти видео снимци о варалицама са потпуно истим описом: преузмите и покрените фајл, након чега се циклус понавља али са следећом жртвом. Тако се тројанац шири сам од себе.

Иначе, дистрибутери РедЛинеа су раније користили прилично сличну технику, покушавајући да проследе инсталациони фајл који је представљан као ажурирање за Windows 11 или као инсталациони фајл за Дисцорд.

Како се заштитити?
Најпре, не преузимајте варалице. Осим што је неетично, није безбедно. Тиме се крши кориснички уговор са програмером игре, што значи да сте аутоматски у сивој зони. Оне се никада не дистрибуирају преко сигурних званичних канала. А када преузимате нешто из незваничних и непроверених извора, шансе да наиђете на малвер су увек далеко веће.

Поред тога, препорука стручњака компаније Kaspersky је да укључите двофакторску аутентификацију где год је то могуће. На тај начин, чак и ако малвер успе да се ушуња на ваш рачунар и украде лозинке, неће моћи да их искористи, пише информација.

Користите и никада не деактивирајте одговарајуће безбедносно решење. Што се тиче функционалности, чак и праве варалице имају много заједничког са малвером, што значи да антивируси често блокирају њихову инсталацију. Из тог разлога програмери варалица подстичу жртве да искључе свој антивирус. Не смете то да радите ни под којим околностима - када искључите заштиту, остајете сами са сајбер-криминалцима и малвером.