Геймерлердің назарына: YouTube-те қауіпті зиянды бағдарламасы бар бейне пайда болды

«Kaspersky» сарапшылары YouTube-те ерекше зиянды науқанды тапты. Геймерлік контент ретінде зиянкестер зиянды файлдардың толық жиынтығын таратады. Олар читтер мен кряктардың бейне сипаттамаларын немесе осы немесе басқа ойынды немесе БҚ бұзу туралы нұсқаулықтарды иелерінің білімінсіз бұрыннан бар арналарға жүктейді және тікелей осы бейнелерге зиянды бағдарламаны енгізеді және сипаттамаға зиянды RAR-архивіне сілтеме қосады. Егер сіз оны жүктеп алсаңыз, ол бірден өздігінен ашыла бастайды.

Геймерлердің назарын аудару үшін зиянкестер танымал ойындар туралы бейнелерді пайдаланады: APB Reloaded, CrossFire, DayZ, Dying Light 2, F1® 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat және Walken.

Қауіп неде? Зиянды архивте бірнеше файлдар, соның ішінде RedLine бар . Бұл өте кең таралған трояндық стилер. Ол Chromium және Gecko қозғалтқыштарындағы браузерлерде логиндерді, парольдерді, кукилерді, банк карталарының деректерін және автотолтыру нысандарындағы ақпаратты, криптоәмияндағы деректерді, мессенджерлерден және FTP/ SSH/ VPN клиенттерінен деректерді ұрлай алады, сондай-ақ құрылғыларда белгілі бір кеңейтімдері бар файлдарды іздей алады. Сонымен қатар, RedLine үшінші тарап бағдарламаларын жүктей алады, cmd.exe-де командаларды орындай алады және әдепкі бойынша бірінші болып жұмыс істейтін шолғышта сілтемелерді ашады. Мұндағы қауіп тек RedLine-дің өзінде ғана емес, сонымен қатар бұл зиянды заттар жиынтығы өзін-өзі тарата алатындығында.

Тағы қандай ерекшеліктер бар? Зиянды архивтің тағы бір элементі ― майнер. Зиянкестерді тек ойын аккаунттарының деректері ғана емес, ойын компьютерлерінің ресурстары да қызықтырады. Бұл жағдайда, олар, бәлкім, кейінірек майнинг үшін пайдаланылуы мүмкін видеокарталарды орнатады.

«Геймерлер көбінесе шабуылдаушылардың нысанасына айналады. Бұл науқанның мақсаты-логиндер мен парольдерді ұрлау, сонымен қатар басқа адамдардың компьютерлерінен майнинг жасау алу мүмкіндігі. «Біз сізге нені және қайдан жүктеу керектігін мұқият таңдауға және сенімсіз аккаунттардағы күдікті архивтерден өте сақ болуға кеңес береміз», ― деп кеңес береді «Kaspersky»-дің киберқауіпсіздік бойынша сарапшысы Олег Купреев.

RedLine шабуылдары туралы толығырақ мына сілтеме арқылы оқыңыз: https://securelist.ru/self-spreading-stealer-attacks-gamers-via-youtube/105890/ .

«Kaspersky» геймерлерге арналған қауіпсіздік шараларын еске салады:

* онлайн ойындарда басқа қызметтердегідей парольді пайдаланбаңыз;

* бейнелерден де, ойын чаттарынан да сыртқы сайттарға сілтемелер арқылы өтпеңіз;

* ойын компьютеріне қорғаныс орнатыңыз және оны ажыратпаңыз. Мысалы, Kaspersky Internet Security өніміндегі арнайы ойын режимі сізге қауіпсіз ойнауға мүмкіндік береді, сонымен бірге платформаның жұмысына кедергі келтірмейді, ойын толық экран режимінде басталған кезде жаңартулар мен жүйені жоспарлы тексерулермен көліңізді алаңдатпайды.