Kiberbiztonsági szakértők figyelmeztetnek azokra a hackerekre, akik a YouTube-ot rosszindulatú rosszindulatú programok terjesztésére használják. A Kaspersky felfedezte a RedLine nevű trójai falót, amely gyakran megjelenik a YouTube platformon. A trójai faló személyes és pénzügyi információkat lop el a fertőzött eszközökről.
A kiberbűnözők a RedLine-t terjesztik a videojátékok csalóvideóiban. A Kaspersky egy bejegyzésben ismertette, hogyan működik:
„A támadók videókat tesznek közzé a YouTube-on, amelyekben állítólag bemutatják, hogyan kell csalásokat használni az olyan népszerű online játékokban, mint a Rust, a FIFA 22, a DayZ és több tucat másik. A videók meglehetősen meggyőzőek, és olyan tevékenységekre bátorítanak, amelyeket a csalásban nem idegen játékosok jól megszoktak.”
Konkrétan úgy működik, hogy a videó leírásában található hivatkozásra kattintva letölti az archívumot, majd futtatja. Ha a letöltés sikertelen, a videó készítői felszólítják a felhasználókat, hogy kapcsolják ki a Windows SmartScreen-t. A SmartScreen egy olyan eszköz, amely megvédi a Microsoft Edge böngésző felhasználóit az adathalászattól és a rosszindulatú webhelyektől.
A funkció letiltása azt eredményezi, hogy a teljes kártevőcsomag egyszerre települ a számítógépre – magyarázta Kaspersky. Amikor a felhasználó akaratlanul is letölti a RedLine-t, a trójai értékes információkat lop el a számítógépről, kezdve a böngészőben tárolt jelszavakkal.
Ezenkívül a trójai parancsokat hajthat végre, és kriptovalutákat bányászhat a számítógépen. „A játék PC-k ebből a szempontból logikus célpontot jelentenek a kiberbűnözők számára, mivel általában erős GPU-kkal rendelkeznek, amelyek nagyon hasznosak a kriptovaluta bányászatban.” tette hozzá a cég.
Hogyan védje meg magát
„Valójában a nyilvánvalóval kellene kezdenünk: ne tölts le csalásokat” – mondta Kaspersky. „Amellett, hogy etikátlan, egyszerűen nem biztonságos. A csalások sértik a felhasználónak a játék fejlesztőjével kötött megállapodását, ami azt jelenti, hogy automatikusan a szürke zónába kerülnek” tette hozzá a cég.
Ezenkívül a csalásokat soha nem terjesztik biztonságos hivatalos csatornákon. Így ha nem ellenőrzött forrásból tölt le valamit, akkor megnő annak esélye, hogy rosszindulatú szoftvereket telepít. Ezenkívül a Kaspersky javasolja a kéttényezős hitelesítés bekapcsolását. A felhasználók soha ne kapcsolják ki a böngésző védelmi funkcióit vagy víruskereső programjait.
