वीडियो गेम धोखेबाज़ मैलवेयर के निशाने पर

साइबरहूट के साथ आज ही अपना व्यवसाय सुरक्षित करें!!!

अभी साइनअप करें

कोरियाई सुरक्षा विश्लेषकों ने देखा है एक मैलवेयर वितरण अभियान जो यूट्यूब पर वीडियो गेम 'धोखा' का उपयोग करके खिलाड़ियों को डाउनलोड करने के लिए प्रेरित करता है रेडलाइन, एक शक्तिशाली सूचना चुराने वाला मैलवेयर। वीडियो गेम, Valorantपीसी पर उपलब्ध एक मुफ़्त फ़र्स्ट-पर्सन शूटर गेम है। YouTube पर एक वीडियो में दिखाया गया है कि कैसे एक 'ऐमबॉट' इंस्टॉल किया जाता है, जो गेम के साथ एकीकृत एक सॉफ़्टवेयर है जो खिलाड़ी के किसी भी इनपुट के बिना, खिलाड़ी के हथियार को किसी भी विरोधी खिलाड़ी पर स्वचालित रूप से तान देता है। इससे कौशलहीन खिलाड़ी आसानी से हावी हो सकते हैं और रैंकिंग में ऊपर उठ सकते हैं।

रेडलाइन मैलवेयर

YouTube पर वीडियो के विवरण में, 'aimbot' इंस्टॉल करने के लिए एक बाहरी लिंक दिया गया है जो आपको एक डाउनलोड पेज पर ले जाएगा। जो उपयोगकर्ता वीडियो के विवरण में दी गई फ़ाइल डाउनलोड करने का प्रयास करेंगे, उन्हें 'anonfiles' पेज पर ले जाया जाएगा, जहाँ से उन्हें एक RAR आर्काइव मिलेगा जिसमें 'Cheat installer.exe' नाम का एक एक्ज़ीक्यूटेबल होगा। यह फ़ाइल असल में RedLine stealer की एक कॉपी है, जो सबसे ज़्यादा इस्तेमाल होने वाले फ़ाइल्स में से एक है। व्यापक रूप से तैनात पासवर्ड चुराने वाले मैलवेयर संक्रमण जो संक्रमित सिस्टम से निम्नलिखित डेटा चुराते हैं:

• मूल जानकारी: कंप्यूटर का नाम, उपयोगकर्ता नाम, आईपी पता, विंडोज संस्करण, सिस्टम जानकारी (सीपीयू, जीपीयू, रैम, आदि), और प्रक्रियाओं की सूची
• वेब ब्राउज़र्स: क्रोम, क्रोम-आधारित ब्राउज़र और फ़ायरफ़ॉक्स से पासवर्ड, क्रेडिट कार्ड नंबर, ऑटोफ़िल फ़ॉर्म, बुकमार्क और कुकीज़
• क्रिप्टोक्यूरेंसी वॉलेट: आर्मरी, एटॉमिक वॉलेट, बिटकॉइनकोर, बाइटकॉइन, डैशकोर, इलेक्ट्रम, एथेरियम, लाइटकॉइनकोर, मोनेरो, एक्सोडस, ज़ेडकैश और जैक्स
• वीपीएन क्लाइंट: प्रोटोनवीपीएन, ओपनवीपीएन, और नॉर्डवीपीएन
• अन्य: FileZilla (होस्ट पता, पोर्ट नंबर, उपयोगकर्ता नाम और पासवर्ड), Minecraft (खाता क्रेडेंशियल, स्तर, रैंकिंग), Steam (क्लाइंट सत्र), Discord (टोकन जानकारी)

इस जानकारी को एकत्र करने के बाद, RedLine इसे बड़े करीने से “().zip” नामक एक ज़िप संग्रह में पैक करता है और एक डिस्कॉर्ड सर्वर पर WebHook API POST अनुरोध के माध्यम से फ़ाइलों को बाहर निकालता है, जैसा कि नीचे दिखाया गया है:

आप क्या करना चाहिए?

वीडियो गेम में चीटिंग से खेलने का मज़ा तो खत्म होता ही है और दूसरों के लिए गेम खराब हो जाता है, इसके अलावा यह एक गंभीर सुरक्षा जोखिम भी है। इनमें से कोई भी चीट टूल विश्वसनीय संस्थाओं द्वारा नहीं बनाया गया है, न ही किसी पर डिजिटल हस्ताक्षर हैं (इसलिए) एंटी वायरस चेतावनियों को नज़रअंदाज़ किया जाना तय है), और कई मैलवेयर.

ASEC की रिपोर्ट में एक हालिया उदाहरण दिया गया है, लेकिन यह विभिन्न प्रकार के मुफ़्त सॉफ़्टवेयर का प्रचार करने वाले YouTube वीडियो के नीचे मौजूद दुर्भावनापूर्ण डाउनलोड लिंक्स की एक छोटी सी झलक मात्र है। इन टूल्स का प्रचार करने वाले वीडियो अक्सर कहीं और से चुराए जाते हैं और नए बनाए गए चैनलों पर दुर्भावनापूर्ण उपयोगकर्ताओं द्वारा फिर से पोस्ट किए जाते हैं ताकि वे प्रलोभन का काम कर सकें। भले ही इन वीडियो के नीचे की टिप्पणियाँ अपलोडर की प्रशंसा करें और दावा करें कि टूल वादे के अनुसार काम करता है, उन पर भरोसा नहीं किया जाना चाहिए क्योंकि ये आसानी से नकली हो सकते हैं।

यूट्यूब विवरण में दिए गए लिंक से हमेशा सावधान रहें, यदि आप इस बात को लेकर अनिश्चित हैं कि लिंक कहां ले जाएगा, तो इसका उपयोग करें लिंक चेकर्स यह निर्धारित करने में आपकी सहायता कर सकता है कि कोई चीज़ संदिग्ध है या नहीं। 

अतिरिक्त साइबर सुरक्षा अनुशंसाएँ

इसके अतिरिक्त, नीचे दी गई ये सिफारिशें आपको और आपके व्यवसाय को दिन-प्रतिदिन आने वाले विभिन्न खतरों से सुरक्षित रहने में मदद करेंगी। नीचे सूचीबद्ध सभी सुझाव साइबरहूट की vCISO कार्यक्रम विकास सेवाओं को किराए पर लेकर प्राप्त किए जा सकते हैं।

1. नीतियों और प्रक्रियाओं के ज़रिए कर्मचारियों को नियंत्रित करें। आपको कम से कम एक पासवर्ड नीति, एक स्वीकार्य उपयोग नीति, एक सूचना प्रबंधन नीति और एक लिखित सूचना सुरक्षा कार्यक्रम (WISP) की आवश्यकता होगी।
2. कर्मचारियों को प्रशिक्षित करें कि वे कैसे पहचानें और कैसे बचें फ़िशिंग हमलेकर्मचारियों को अधिक आत्मविश्वासी, उत्पादक और सुरक्षित बनने के लिए आवश्यक कौशल सिखाने के लिए साइबरहूट जैसी लर्निंग मैनेजमेंट प्रणाली को अपनाएं।
3. अभ्यास के लिए कर्मचारियों को फ़िशिंग हमलों के साथ परीक्षण करें। साइबरहूट का फ़िश परीक्षण व्यवसायों को विश्वसनीय फ़िशिंग हमलों के साथ कर्मचारियों का परीक्षण करने और विफल होने वालों को सुधारात्मक फ़िश प्रशिक्षण में रखने की अनुमति देता है।
4. महत्वपूर्ण साइबर सुरक्षा प्रौद्योगिकी को तैनात करना, जिसमें शामिल हैं दो तरीकों से प्रमाणीकरण सभी महत्वपूर्ण खातों पर। ईमेल स्पैम फ़िल्टरिंग सक्षम करें, बैकअप सत्यापित करें, DNS सुरक्षा लागू करें, एंटीवायरस, और आपके सभी एंडपॉइंट्स पर एंटी-मैलवेयर।
5. आधुनिक वर्क-फ्रॉम-होम युग में, सुनिश्चित करें कि आप अपने नेटवर्क से कनेक्ट होने वाले व्यक्तिगत उपकरणों का प्रबंधन उनकी सुरक्षा (पैचिंग, एंटीवायरस, डीएनएस सुरक्षा, आदि) को सत्यापित करके या उनके उपयोग को पूरी तरह से प्रतिबंधित करके कर रहे हैं।
6. अगर आपने पिछले 3 सालों में किसी तीसरे पक्ष से जोखिम मूल्यांकन नहीं करवाया है, तो आपको अब करवा लेना चाहिए। अपने संगठन में एक जोखिम प्रबंधन ढाँचा स्थापित करना आपके सीमित समय और धन के साथ आपके सबसे गंभीर जोखिमों से निपटने के लिए बेहद ज़रूरी है।
7. किसी भी भयावह दुर्घटना की स्थिति में अपनी सुरक्षा के लिए साइबर बीमा खरीदें। साइबर बीमा कार, आग, बाढ़ या जीवन बीमा से अलग नहीं है। यह तब काम आता है जब आपको इसकी सबसे ज़्यादा ज़रूरत होती है।

ये सभी सुझाव साइबरहूट उत्पाद या साइबरहूट की vCISO सेवाओं में अंतर्निहित हैं। साइबरहूट के साथ, आप अपने कर्मचारियों का प्रबंधन, प्रशिक्षण, मूल्यांकन और परीक्षण कर सकते हैं। देखें साइबरहूट.कॉम और आज ही हमारी सेवाओं के लिए साइन अप करें। कम से कम हमारे मासिक कार्यक्रम में नामांकन करके सीखना जारी रखें। साइबर सुरक्षा न्यूज़लेटर्स वर्तमान साइबर सुरक्षा अपडेट के शीर्ष पर बने रहने के लिए।

सूत्रों का कहना है:

YouTube पर नकली वैलोरेंट चीट्स आपको रेडलाइन चोर से संक्रमित करते हैं

इन्फोस्टीलर यूट्यूब के माध्यम से वितरित किया जा रहा है

अतिरिक्त पढ़ना: 

पासवर्ड चुराने वाले मैलवेयर को छिपाने के लिए YouTube वीडियो कैप्शन के लिंक का इस्तेमाल किया जा रहा है

माइक्रोसॉफ्ट स्टोर पर नकली गेमिंग ऐप्स से इलेक्ट्रॉन बॉट मैलवेयर मिला