Vigyázz a Valorant-videókkal! - YouTube-on terjed egy adat- és pénzlopó vírus
A kiberbűnözők most azokat nyúlnák le, akik a Riot népszerű lövöldéjében szeretnének tiltott előnyhöz jutni.
0
A kiberbűnözők most azokat nyúlnák le, akik a Riot népszerű lövöldéjében szeretnének tiltott előnyhöz jutni.
A RedLine manapság az egyik legelterjedtebb adatlopásos malware, amelyet jellemzően Youtube-on terjesztett csalásokkal és torrentekbe rejtve juttatnak el az emberek eszközeire. Most azonban arra figyelmeztetnek az Asec dél-koreai kiberbiztonsági szakértői, hogy újonnan az egyik legnépszerűbb online játékot, a Valorantot használják a vírus terjesztésére a videómegosztó oldalon.
Ezek a Valorant-videók általában csalásokat népszerűsítenek, melyeket használva a játékosok jobban, gyorsabban, sok esetben automatikusan céloznak. Ennek működését mutatják meg a videóban, majd arra biztatják a csalni készülő nézőt, hogy töltse le a leírásban elhelyezett linkről a programot. A szakértők szerint ennek azért is könnyű bedőlni, mert a kommentelők a feltöltőt és a csalások működését dicsérik.
A Bleeping Computer szerint a linkek jellemzően egy anonfiles oldalra mutatnak, ahonnan egy RAR archívumot kapnak, amely egy „Cheat installer.exe” nevű futtatható fájlt tartalmaz, ami valójában a RedLine malware.
A kártevő a települése után részletes információt nyert a számítógépről, ellopja a böngészőben tárolt cookie-kat, a hitelesítő adatokat, a hitelkártyákat és az automatikus kitöltési információkat, a VPN-kliensekben és FTP-kliensekben tárolt hitelesítő adatokat, kriptopénz-tárcákhoz való hozzáférést, illetve különböző más vírust juttathat a fertőzött gépre.
Az így megszerzett adatokat aztán egy csokorba, vagyis egy tömörített “naplóba” gyűjti össze, majd feltölti egy szerverre, ahonnan a támadó hozzáférhet. Ezeket később más fiókok kompromittálására használnak, vagy a dark weben tovább értékesítenek – naplónként átlagosan 5 dollárért.
Nem lehet elégszer hangsúlyozni, hogy csalni kifejezetten ronda és jellemtelen dolog, de ettől függetlenül senkinek sem kívánjuk a bankszámlája és a szenzitív adatai teljes kipucolását. Ezért is fontos, hogy legyünk fokozottan óvatosak az ilyen megosztott linkekkel, melyekre lehetőleg ne kattintsunk, ha pedig valamiért mégis megtennénk, akkor előbb bizonyosodjunk meg a biztonságosságukról.
