Malware richt zich op videogame-cheaters

Beveilig uw bedrijf vandaag nog met CyberHoot!!!

Koreaanse veiligheidsanalisten hebben ontdekt een malware-distributiecampagne die gebruikmaakt van 'cheat'-lokmiddelen voor videogames op YouTube om spelers ertoe te verleiden video's te downloaden Rode lijn, een krachtige malware die informatie steelt. De videogame, Waarderingis een gratis first-person shooter die beschikbaar is voor pc. De video op YouTube laat zien hoe je een 'aimbot' installeert, een software die in de game is geïntegreerd en die automatisch het wapen van de speler op elke tegenstander richt, zonder dat de speler hier iets voor hoeft te doen. Dit stelt spelers zonder enige ervaring in staat om te domineren en gemakkelijk hogerop te komen in de ranglijst.

Redline-malware

In de videobeschrijving op YouTube staat een externe link om de 'aimbot' te installeren, die je naar een downloadpagina brengt. Gebruikers die het bestand in de videobeschrijving proberen te downloaden, worden doorgestuurd naar een 'anonfiles'-pagina, waar ze een RAR-archief vinden met een uitvoerbaar bestand genaamd 'Cheat installer.exe'. Dit bestand is in werkelijkheid een kopie van RedLine stealer, een van de meest breed ingezet infecties met malware die wachtwoorden stelen en de volgende gegevens van geïnfecteerde systemen stelen:

Basis informatie: Computernaam, gebruikersnaam, IP-adres, Windows-versie, systeeminformatie (CPU, GPU, RAM, enz.) en lijst met processen

Web browsers: Wachtwoorden, creditcardnummers, automatisch ingevulde formulieren, bladwijzers en cookies van Chrome, Chrome-gebaseerde browsers en Firefox

Portefeuilles voor cryptovaluta: Armory, AtomicWallet, BitcoinCore, Bytecoin, DashCore, Electrum, Ethereum, LitecoinCore, Monero, Exodus, Zcash en Jaxx

VPN-clients: ProtonVPN, OpenVPN en NordVPN

Andere: FileZilla (hostadres, poortnummer, gebruikersnaam en wachtwoorden), Minecraft (accountgegevens, niveau, rangschikking), Steam (clientsessie), Discord (tokeninformatie)

Nadat deze informatie is verzameld, verpakt RedLine deze netjes in een ZIP-archief met de naam “().zip” en exfiltreert de bestanden via een WebHook API POST-verzoek naar een Discord-server, zoals hieronder weergegeven:

Wat moet je doen?

Afgezien van het feit dat valsspelen in videogames de lol van het spelen wegneemt en het spel voor anderen verpest, vormt het ook een potentieel ernstig veiligheidsrisico. Geen van deze cheattools is gemaakt door betrouwbare partijen, en geen ervan is digitaal ondertekend (dus Anti-Virus waarschuwingen zullen ongetwijfeld genegeerd worden) en velen worden malware.

Het rapport van ASEC bevat een recent voorbeeld, maar dat is slechts een druppel op een gloeiende plaat van kwaadaardige downloadlinks onder YouTube-video's die verschillende soorten gratis software promoten. De video's die deze tools promoten, zijn vaak gestolen van elders en worden door kwaadwillende gebruikers opnieuw geplaatst op nieuw aangemaakte kanalen om als lokaas te dienen. Zelfs als de reacties onder deze video's de uploader prijzen en beweren dat de tool werkt zoals beloofd, moet je ze niet vertrouwen, omdat ze gemakkelijk kunnen worden vervalst.

Wees altijd voorzichtig met links in YouTube-beschrijvingen. Als u niet zeker weet waar de link naartoe leidt, kunt u Linkcheckers kan u helpen bepalen of iets dubieus is of niet.

Aanvullende aanbevelingen voor cyberbeveiliging

Daarnaast helpen de onderstaande aanbevelingen u en uw bedrijf om veilig te blijven tegen de verschillende bedreigingen waarmee u dagelijks te maken kunt krijgen. Alle hieronder genoemde suggesties kunt u verkrijgen door de vCISO-programmaontwikkelingsdiensten van CyberHoot in te huren.

Beheer medewerkers met beleid en procedures. U hebt minimaal een wachtwoordbeleid, een beleid voor acceptabel gebruik, een beleid voor informatieverwerking en een schriftelijk informatiebeveiligingsprogramma (WISP) nodig.

Train medewerkers in het herkennen en vermijden van gevaarlijke situaties phishing-aanvallenImplementeer een Learning Management-systeem zoals CyberHoot om medewerkers de vaardigheden te leren die ze nodig hebben om zelfverzekerder, productiever en veiliger te zijn.

Test medewerkers met phishingaanvallen om te oefenen. Met de phishingtests van CyberHoot kunnen bedrijven medewerkers testen met geloofwaardige phishingaanvallen en degenen die falen een training in phishing geven.

Implementeer kritieke cyberbeveiligingstechnologie, waaronder two-factor authenticatie op alle kritieke accounts. Schakel spamfiltering in voor e-mail, valideer back-ups, implementeer DNS-beveiliging, antivirusen anti-malware op al uw eindpunten.

In het moderne tijdperk van thuiswerken moet u ervoor zorgen dat u de persoonlijke apparaten die verbinding maken met uw netwerk goed beheert. Controleer de beveiliging ervan (patchen, antivirus, DNS-beveiliging, etc.) of verbied het gebruik ervan volledig.

Als u de afgelopen twee jaar geen risicobeoordeling door een derde partij heeft laten uitvoeren, is het nu tijd om er een te laten uitvoeren. Het opzetten van een risicomanagementkader binnen uw organisatie is cruciaal om uw meest ernstige risico's aan te pakken met de beperkte tijd en middelen die u ter beschikking hebt.

Sluit een cyberverzekering af om u te beschermen in een catastrofale situatie. Cyberverzekeringen zijn niet anders dan auto-, brand-, overstromings- of levensverzekeringen. Ze zijn er wanneer u ze het hardst nodig hebt.

Al deze aanbevelingen zijn ingebouwd in het product CyberHoot of in de vCISO-services van CyberHoot. Met CyberHoot kunt u uw medewerkers aansturen, trainen, beoordelen en testen. Bezoek CyberHoot.com en meld u vandaag nog aan voor onze diensten. Blijf op zijn minst leren door u in te schrijven voor onze maandelijkse Cybersecurity nieuwsbrieven om op de hoogte te blijven van de nieuwste cybersecurityupdates.

Bronnen:

Extra Reading: