Рынок видеоигр с его 3,2 миллиардами геймеров по всему миру привлекает бизнесы всех мастей. Всевозможными компьютерными девайсами, созданными специально для любителей игр, уже никого не удивишь. Но дело уже давно ими не ограничивается: кто-то выпускает геймерскую мебель, кто-то — геймерские напитки. Совершенно не удивительно, что и киберпреступники не остаются в стороне.
Геймеры — народ увлекающийся, поэтому достаточно часто их оказывается не так уж сложно поймать на какую-нибудь хорошую социальную инженерию. Иногда достаточно пообещать Android-версию игры, которая недоступна в официальном магазине, или, скажем, бесплатные игры. Не говоря уже о том, что в мире гейминга существует пиратство, читы и черные рынки аккаунтов — огромное пространство возможностей для злоумышленников.
В общем, на геймеров опять объявлена охота: злоумышленники распространяют троян-стилер RedLine под видом читов для игр и пытаются украсть аккаунты, номера карт и все-все-все.
Смотрите на YouTube: троян под видом чита
Именно с читами и связана нынешняя находка исследователей «Лаборатории Касперского», детали которой изложены в отчете на Securelist. Злоумышленники разместили на YouTube ролики, якобы рассказывающие о том, как использовать читы в популярных онлайн-играх — Rust, FIFA 22, DayZ и еще паре десятков других. Ролики выглядят вполне убедительно и предлагают выполнить действия, к которым очень даже привыкли геймеры, пользующиеся читами: перейти по ссылке, которая находится в описании, чтобы скачать некий самораспаковывающийся архив, и после этого, конечно же, его запустить.
Если скачать не получается, то заботливые создатели видео рекомендуют отключить Windows SmartScreen — фильтр, защищающий пользователей браузера Microsoft Edge от фишинга и зловредных сайтов. Правда, они почему-то столь же заботливо не уточняют, что в итоге всех этих действий на компьютер пользователя окажутся установлены сразу несколько зловредов.
Во-первых, незадачливому читеру достанется троян-стилер RedLine, который ворует с компьютера практически любую ценную информацию — в первую очередь, пароли, сохраненные в браузерах. Помимо этого, RedLine умеет исполнять на компьютере команды, а также скачивать и устанавливать на зараженный компьютер другие программы. Так что если он сам и не справился с какой-то зловредной задачей, то сможет «позвать друзей».
Во-вторых, в комплекте с RedLine идет майнер, добывающий на компьютере жертвы криптовалюту для злоумышленников. Геймерские компьютеры — логичная цель для установки нежелательных майнеров, ведь в них обычно используются мощные видеокарты, при помощи которых и добывается криптовалюта.
Чем пользователь может поплатиться за читы
За настоящие читы можно получить бан от создателей игры. Но у пользователя, скачавшего и установившего фейковый чит, проблем может быть даже больше.
Во-первых, RedLine Stealer, установленный под видом чита, пытается украсть с компьютера все ценное, а именно:
- пароли от аккаунтов;
- номера карт;
- сессионные куки, позволяющие входить в аккаунты без паролей;
- ключи криптокошельков;
- переписку из мессенджеров.
Во-вторых, идущий в комплекте с RedLine криптомайнер добавляет к этому следующие спецэффекты:
- тормозящий компьютер;
- повышенный износ видеокарты;
- большие счета за электричество.
А еще пользователь рискует поплатиться своим добрым именем, и вот почему. RedLine делает еще одну интересную вещь: троян получает от командного сервера видеоролики и размещает их от лица пользователя на его YouTube-канале. Это те же самые ролики про читы с точно таким же описанием: скачай архив, запусти его, — и разумеется, после этого все пойдет по новому кругу, только уже со следующей жертвой. Таким образом троян распространяется сам собой, обретая все больше «пользователей».
Ранее, кстати, распространители RedLine уже использовали в чем-то схожие техники, пытаясь выдавать инсталлятор зловреда за обновление до Windows 11 или за установщик мессенджера Discord, популярного среди геймеров.
Как оставаться в безопасности
Не можем не начать с очевидного: не скачивайте читы. Помимо того, что это неэтично, это еще просто не может быть безопасным. Читы нарушают пользовательское соглашение с компанией-разработчиком, а значит, по умолчанию находятся в серой зоне. Поэтому они никогда не будут распространяться по безопасным официальным каналам. А при скачивании чего-либо из неофициальных и непроверенных источников шанс нарваться на зловред всегда гораздо выше.
Кроме того, рекомендуем включить двухфакторную аутентификацию везде, где это возможно. В таком случае, даже если какой-то зловред умудрится пробраться на ваш компьютер и украсть пароли от важных учетных записей, злоумышленники не смогут ими воспользоваться.
Ну а еще лучше — использовать и никогда не отключать средства защиты: как фильтр в браузере, так и основное защитное решение. Поскольку читы даже функционально имеют много общего со зловредами, антивирусы часто не позволяют их установить — и поэтому разработчики читов предлагают пользователями отключать антивирус. Делать этого ни в коем случае нельзя: как только вы отключаете защиту, вы остаетесь без какой-либо страховки.