YouTube-da zərərli proqramlar ehtiva edən video peyda olub
Kaspersky mütəxəssisləri “Youtube”da qeyri-adi zərərli kampaniya aşkar ediblər. Belə ki, oyun məzmunu adı altında təcavüzkarlar bir sıra zərərli fayllar yayırlar.
Onlar fırıldaq fəndləri və boşluqların təsvirlərini və ya bu və ya digər oyun və ya proqram təminatını sındırmaq barədə təlimatları sahiblərinin xəbəri olmadan mövcud kanallara yükləyir və bu videolara birbaşa zərərli proqramları yerləşdirir, təsvir məlumatına isə zərərli RAR arxivinə keçid əlavə edirlər. Əgər onu yükləsəniz, o, dərhal özünü arxivdən çıxarmağa və sistemə köçməyə başlayacaq.
Geymerlərin (video oyun həvəskarları) diqqətini cəlb etmək üçün təcavüzkarlar bir sıra məşhur oyunlar haqqında videolardan istifadə edirlər: “APB Reloaded”, “Crossfire”, “DayZ”, “Dying Light 2”, “F1® 22”, “Farming Simulator”, “Farthest Frontier”, “FIFA 22”, “Final Fantasy XIV”, “Forza”, “Lego Star Wars, Osu”!, “Point Blank”, “Project Zomboid”, “Rust”, “Sniper Elite”, “Spider-Man”, “Stray”, “Thymesia”, “VRChat” və “Walken”.
Təhlükə nədən ibarətdir?
Zərərli arxivdə “RedLine” da daxil olmaqla bir neçə fayl var. Bu çox yayılmış oğurluq troyanıdır. O, “Chromium” və “Gecko” brauzerlərindəki avtomatik doldurma formalarından loginləri, şifrələri, kukiləri (cookies), bank kartı məlumatlarını, kripto pul kisələrindən, ani mesajlaşma proqramlarından və FTP/SSH/VPN müştərilərindən məlumatları oğurlaya, həmçinin cihazlarda müəyyən genişləndirmələrə malik faylları axtara bilər. Bundan əlavə, “RedLine” üçüncü tərəf proqramlarını yükləyə, cmd.exe-də əmrləri yerinə yetirə və standart olaraq ilk işə salınan brauzerdəki linkləri aça bilər. Təhlükə təkcə “RedLine”ın özündə deyil, həm də bu zərərli proqram dəstinin öz-özünü yaya bilməsindədir.
Qeyri-adi olan başqa nə var?
Zərərli arxivin digər elementi mədənçidir. Təcavüzkarlar təkcə oyun hesablarının məlumatları ilə deyil, həm də oyun kompüterlərinin resursları ilə maraqlanırlar. Bu halda, onlar, ehtimal ki, daha sonra mədənçilik üçün istifadə edilə bilən videokartları quraşdırırlar.
“Geymerlər tez-tez kibercinayətkarların hədəfinə çevrilirlər. Bu kampaniyanın məqsədi login və şifrələri oğurlamaq, həmçinin başqalarının kompüterlərində mədənçilik etmək imkanı əldə etməkdir. Biz sizə nəyi və haradan yükləməyi diqqətlə seçməyi və etibarsız hesablardan gələn şübhəli arxivlərlə işləyərkən xüsusilə diqqətli olmağı məsləhət görürük,” deyə Kaspersky-nin kibertəhlükəsizlik üzrə mütəxəssisi Oleq Kupreyev qeyd edib.
“RedLine” hücumları haqqında daha çox məlumat: https://securelist.ru/self-spreading-stealer-attacks-gamers-via-youtube/105890/.
“Kaspersky”, geymerlər üçün təhlükəsizlik tədbirlərini xatırladır:
digər xidmətlərdə olduğu kimi onlayn oyunlarda eyni şifrədən istifadə etməyin;
videolardan və ya oyundaxili söhbətlərdən kənar çatlara yönləndirən linkləri izləməyin;
oyun kompüterinə müdafiə həlli quraşdırın və onu söndürməyin. Məsələn, Kaspersky Internet Security məhsulunda xüsusi oyun rejimi video oyunları təhlükəsiz şəkildə oynamağa imkan verir və eyni zamanda platformanın işinə mane olmur, oyun zamanı yeniləmələr və planlaşdırılmış sistem yoxlamaları ilə sizi narahat etmir. tam ekran rejimində işləyir.