Podvodníci vo videohrách sú terčom škodlivého softvéru

Zabezpečte si svoje podnikanie s CyberHoot ešte dnes!!!

Zaregistrujte sa

Kórejskí bezpečnostní analytici si všimli kampaň na distribúciu škodlivého softvéru, ktorá využíva návnady na „cheaty“ vo videohrách na YouTube, aby oklamala hráčov a prinútila ich stiahnuť si hry. Červená čiara, silný malvér kradnúci informácie. Videohra, oceňovanie, je bezplatná strieľačka z pohľadu prvej osoby dostupná na PC. Video na YouTube ukazuje, ako si nainštalovať „aimbot“, čo je softvér integrovaný do hry, ktorý automaticky mieri hráčovou zbraňou na ktoréhokoľvek súpera bez akéhokoľvek zásahu hráča. To v podstate umožňuje hráčom bez zručností dominovať a ľahko sa posúvať v rebríčku.

Malvér Redline

V popise videa na YouTube je externý odkaz na inštaláciu „aimbota“, ktorý vás presmeruje na stránku na stiahnutie. Používatelia, ktorí sa pokúsia stiahnuť súbor z popisu videa, budú presmerovaní na stránku „anonfiles“, odkiaľ získajú archív RAR, ktorý obsahuje spustiteľný súbor s názvom „Cheat installer.exe“. Tento súbor je v skutočnosti kópiou programu RedLine stealer, jedného z najpoužívanejších programov. široko nasadené infekcie škodlivého softvéru kradnúce heslá, ktoré z infikovaných systémov odcudzujú nasledujúce údaje:

• Základné informácieNázov počítača, meno používateľa, IP adresa, verzia systému Windows, informácie o systéme (CPU, GPU, RAM atď.) a zoznam procesov
• Webové prehliadače: Heslá, čísla kreditných kariet, formuláre automatického dopĺňania, záložky a súbory cookie z prehliadača Chrome, prehliadačov založených na Chrome a Firefoxu
• Kryptomenové peňaženky: Armory, AtomicWallet, BitcoinCore, Bytecoin, DashCore, Electrum, Ethereum, LitecoinCore, Monero, Exodus, Zcash a Jaxx
• VPN klienti: ProtonVPN, OpenVPN a NordVPN
• Ostatné: FileZilla (adresa hostiteľa, číslo portu, používateľské meno a heslá), Minecraft (prihlasovacie údaje k účtu, úroveň, poradie), Steam (klientska relácia), Discord (informácie o tokenoch)

Po zhromaždení týchto informácií RedLine tieto informácie úhľadne zabalí do ZIP archívu s názvom „().zip“ a extrahuje súbory prostredníctvom požiadavky POST rozhrania WebHook API na server Discord, ako je znázornené nižšie:

Čo by si mal urobiť?

Okrem toho, že podvádzanie vo videohrách berie zábavu z hrania a ničí hru pre ostatných, predstavuje aj potenciálne vážne bezpečnostné riziko. Žiadny z týchto cheatovacích nástrojov nie je vytvorený dôveryhodnými subjektmi, žiadny nie je digitálne podpísaný (takže Anti-Virus varovania sú odsúdené na ignorovanie) a mnohé sú malware.

Správa ASEC obsahuje nedávny príklad, ale to je len kvapka v mori škodlivých odkazov na stiahnutie pod videami na YouTube, ktoré propagujú bezplatný softvér rôznych typov. Videá, ktoré propagujú tieto nástroje, sú často ukradnuté z iných zdrojov a sú znova zverejňované používateľmi so zlými úmyslami na novovytvorených kanáloch, aby slúžili ako návnada. Aj keď komentáre pod týmito videami chvália používateľa, ktorý ich nahral, ​​a tvrdia, že nástroj funguje tak, ako sľuboval, nemali by sa im dôverovať, pretože sa dajú ľahko sfalšovať.

Vždy si dávajte pozor na odkazy v popisoch na YouTube. Ak si nie ste istí, kam odkaz vedie, použite Kontrola odkazov vám môže pomôcť určiť, či je niečo pochybné alebo nie. 

Ďalšie odporúčania pre kybernetickú bezpečnosť

Okrem toho vám a vašej firme pomôžu tieto odporúčania zostať v bezpečí pred rôznymi hrozbami, ktorým môžete čeliť denne. Všetky nižšie uvedené návrhy môžete získať najatím služieb vývoja programu vCISO od spoločnosti CyberHoot.

1. Riaďte zamestnancov pomocou zásad a postupov. Potrebujete minimálne zásady pre heslá, zásady prijateľného používania, zásady pre manipuláciu s informáciami a písomný program informačnej bezpečnosti (WISP).
2. Školte zamestnancov, ako ich rozpoznať a vyhnúť sa im phishingové útokyZaveďte systém riadenia vzdelávania, ako je CyberHoot, aby ste zamestnancov naučili zručnosti, ktoré potrebujú, aby boli sebavedomejší, produktívnejší a bezpečnejší.
3. Otestujte zamestnancov phishingovými útokmi na precvičenie. Phishingové testovanie od CyberHoot umožňuje firmám otestovať zamestnancov uveriteľnými phishingovými útokmi a zaradiť tých, ktorí zlyhajú, do nápravného phishingového školenia.
4. Nasadiť kritické technológie kybernetickej bezpečnosti vrátane dvojfaktorová autentizácie na všetkých kritických účtoch. Povoľte filtrovanie nevyžiadanej pošty v e-mailoch, overte zálohy, nasaďte ochranu DNS, antivírusa antivírusový softvér na všetkých vašich koncových bodoch.
5. V modernej ére práce z domu sa uistite, že spravujete osobné zariadenia pripájané k vašej sieti overením ich zabezpečenia (záplaty, antivírus, ochrana DNS atď.) alebo úplným zákazom ich používania.
6. Ak ste v posledných dvoch rokoch neabsolvovali posúdenie rizík treťou stranou, mali by ste ho mať teraz. Zavedenie rámca riadenia rizík vo vašej organizácii je kľúčové pre riešenie najzávažnejších rizík s obmedzeným časom a peniazmi.
7. Kúpte si kybernetické poistenie, ktoré vás ochráni v prípade katastrofického zlyhania. Kybernetické poistenie sa nelíši od poistenia auta, požiaru, povodne alebo života. Je tu, keď ho najviac potrebujete.

Všetky tieto odporúčania sú zabudované do produktu CyberHoot alebo služieb vCISO od spoločnosti CyberHoot. S CyberHoot môžete riadiť, školiť, hodnotiť a testovať svojich zamestnancov. Navštívte CyberHoot.com a zaregistrujte sa na naše služby ešte dnes. Minimálne sa naďalej vzdelávajte prihlásením sa na odber nášho mesačného Spravodaje o kybernetickej bezpečnosti aby ste boli informovaní o aktuálnych aktualizáciách kybernetickej bezpečnosti.

Zdroje:

Falošné cheaty pre Valorant na YouTube vás nakazia RedLine Stealer

Infostealer distribuovaný cez YouTube

Ďalšie čítanie: 

Odkazy z titulkov videí na YouTube sa používajú na skrytie škodlivého softvéru na krádež hesiel

Falošné herné aplikácie v obchode Microsoft Store šíria malvér Electron Bot