A RedLine manapság az egyik legelterjedtebb adatlopásos malware, amelyet jellemzően Youtube-on terjesztett csalásokkal és torrentekbe rejtve juttatnak el az emberek eszközeire. Most azonban arra figyelmeztetnek az Asec dél-koreai kiberbiztonsági szakértői, hogy újonnan az egyik legnépszerűbb online játékot, a Valorantot használják a vírus terjesztésére a videómegosztó oldalon.
Ezek a Valorant-videók általában csalásokat népszerűsítenek, melyeket használva a játékosok jobban, gyorsabban, sok esetben automatikusan céloznak. Ennek működését mutatják meg a videóban, majd arra biztatják a csalni készülő nézőt, hogy töltse le a leírásban elhelyezett linkről a programot. A szakértők szerint ennek azért is könnyű bedőlni, mert a kommentelők a feltöltőt és a csalások működését dicsérik.
A Bleeping Computer szerint a linkek jellemzően egy anonfiles oldalra mutatnak, ahonnan egy RAR archívumot kapnak, amely egy „Cheat installer.exe” nevű futtatható fájlt tartalmaz, ami valójában a RedLine malware.
A kártevő a települése után részletes információt nyert a számítógépről, ellopja a böngészőben tárolt cookie-kat, a hitelesítő adatokat, a hitelkártyákat és az automatikus kitöltési információkat, a VPN-kliensekben és FTP-kliensekben tárolt hitelesítő adatokat, kriptopénz-tárcákhoz való hozzáférést, illetve különböző más vírust juttathat a fertőzött gépre.
Az így megszerzett adatokat aztán egy csokorba, vagyis egy tömörített “naplóba” gyűjti össze, majd feltölti egy szerverre, ahonnan a támadó hozzáférhet. Ezeket később más fiókok kompromittálására használnak, vagy a dark weben tovább értékesítenek – naplónként átlagosan 5 dollárért.
Nem lehet elégszer hangsúlyozni, hogy csalni kifejezetten ronda és jellemtelen dolog, de ettől függetlenül senkinek sem kívánjuk a bankszámlája és a szenzitív adatai teljes kipucolását. Ezért is fontos, hogy legyünk fokozottan óvatosak az ilyen megosztott linkekkel, melyekre lehetőleg ne kattintsunk, ha pedig valamiért mégis megtennénk, akkor előbb bizonyosodjunk meg a biztonságosságukról.
Gábor János 2024.02.05. - Folytatódik a nemzetközi kütyüzúzó bajnokság: vannak YouTuberek, akik egész egyszerűen nem…
2024.02.05. - Megmondom őszintén, nagyon örülök annak, amikor a videojátékoknak gyakorlati haszna lesz az oktatásban…
Gábor János 2024.02.05. - Egyre több jel mutat arra, hogy a PS5 platformon játszó gamerek…
Bódi Dániel 2024.02.04. - Hiába adja magát a Csillagkapu hatalmas univerzuma, a játékfejlesztők nem különösebben…
2024.02.04. - A Warzone és Modern Warfare III második közös szezonja február 7-én érkezik a…
2024.02.04. - A ReactOS egy nyílt forrású projekt, melynek célja, hogy egy mikrokernel alapú, a Windows NT, Windows 2000 és XP alkalmazásaival és drivereivel kompatibilis operációs…