Откуда на вашем YouTube-канале видео об игровых читах

Троян-стилер RedLine распространяется под видом читов для популярных игр и размещает в YouTube-каналах жертв видео со ссылкой на себя в описании.

Под видом читов для игр в YouTube распространяется стилер RedLine

Рынок видеоигр с его 3,2 миллиардами геймеров по всему миру привлекает бизнесы всех мастей. Всевозможными компьютерными девайсами, созданными специально для любителей игр, уже никого не удивишь. Но дело уже давно ими не ограничивается: кто-то выпускает геймерскую мебель, кто-то — геймерские напитки. Совершенно не удивительно, что и киберпреступники не остаются в стороне.

Геймеры — народ увлекающийся, поэтому достаточно часто их оказывается не так уж сложно поймать на какую-нибудь хорошую социальную инженерию. Иногда достаточно пообещать Android-версию игры, которая недоступна в официальном магазине, или, скажем, бесплатные игры. Не говоря уже о том, что в мире гейминга существует пиратство, читы и черные рынки аккаунтов — огромное пространство возможностей для злоумышленников.

В общем, на геймеров опять объявлена охота: злоумышленники распространяют троян-стилер RedLine под видом читов для игр и пытаются украсть аккаунты, номера карт и все-все-все.

Смотрите на YouTube: троян под видом чита

Именно с читами и связана нынешняя находка исследователей «Лаборатории Касперского», детали которой изложены в отчете на Securelist. Злоумышленники разместили на YouTube ролики, якобы рассказывающие о том, как использовать читы в популярных онлайн-играх — Rust, FIFA 22, DayZ и еще паре десятков других. Ролики выглядят вполне убедительно и предлагают выполнить действия, к которым очень даже привыкли геймеры, пользующиеся читами: перейти по ссылке, которая находится в описании, чтобы скачать некий самораспаковывающийся архив, и после этого, конечно же, его запустить.

Если скачать не получается, то заботливые создатели видео рекомендуют отключить Windows SmartScreen — фильтр, защищающий пользователей браузера Microsoft Edge от фишинга и зловредных сайтов. Правда, они почему-то столь же заботливо не уточняют, что в итоге всех этих действий на компьютер пользователя окажутся установлены сразу несколько зловредов.

Во-первых, незадачливому читеру достанется троян-стилер RedLine, который ворует с компьютера практически любую ценную информацию — в первую очередь, пароли, сохраненные в браузерах. Помимо этого, RedLine умеет исполнять на компьютере команды, а также скачивать и устанавливать на зараженный компьютер другие программы. Так что если он сам и не справился с какой-то зловредной задачей, то сможет «позвать друзей».

Во-вторых, в комплекте с RedLine идет майнер, добывающий на компьютере жертвы криптовалюту для злоумышленников. Геймерские компьютеры — логичная цель для установки нежелательных майнеров, ведь в них обычно используются мощные видеокарты, при помощи которых и добывается криптовалюта.

Чем пользователь может поплатиться за читы

За настоящие читы можно получить бан от создателей игры. Но у пользователя, скачавшего и установившего фейковый чит, проблем может быть даже больше.

Во-первых, RedLine Stealer, установленный под видом чита, пытается украсть с компьютера все ценное, а именно:

  • пароли от аккаунтов;
  • номера карт;
  • сессионные куки, позволяющие входить в аккаунты без паролей;
  • ключи криптокошельков;
  • переписку из мессенджеров.

Во-вторых, идущий в комплекте с RedLine криптомайнер добавляет к этому следующие спецэффекты:

  • тормозящий компьютер;
  • повышенный износ видеокарты;
  • большие счета за электричество.

А еще пользователь рискует поплатиться своим добрым именем, и вот почему. RedLine делает еще одну интересную вещь: троян получает от командного сервера видеоролики и размещает их от лица пользователя на его YouTube-канале. Это те же самые ролики про читы с точно таким же описанием: скачай архив, запусти его, — и разумеется, после этого все пойдет по новому кругу, только уже со следующей жертвой. Таким образом троян распространяется сам собой, обретая все больше «пользователей».

Ранее, кстати, распространители RedLine уже использовали в чем-то схожие техники, пытаясь выдавать инсталлятор зловреда за обновление до Windows 11 или за установщик мессенджера Discord, популярного среди геймеров.

Как оставаться в безопасности

Не можем не начать с очевидного: не скачивайте читы. Помимо того, что это неэтично, это еще просто не может быть безопасным. Читы нарушают пользовательское соглашение с компанией-разработчиком, а значит, по умолчанию находятся в серой зоне. Поэтому они никогда не будут распространяться по безопасным официальным каналам. А при скачивании чего-либо из неофициальных и непроверенных источников шанс нарваться на зловред всегда гораздо выше.

Кроме того, рекомендуем включить двухфакторную аутентификацию везде, где это возможно. В таком случае, даже если какой-то зловред умудрится пробраться на ваш компьютер и украсть пароли от важных учетных записей, злоумышленники не смогут ими воспользоваться.

Ну а еще лучше — использовать и никогда не отключать средства защиты: как фильтр в браузере, так и основное защитное решение. Поскольку читы даже функционально имеют много общего со зловредами, антивирусы часто не позволяют их установить — и поэтому разработчики читов предлагают пользователями отключать антивирус. Делать этого ни в коем случае нельзя: как только вы отключаете защиту, вы остаетесь без какой-либо страховки.

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.