YouTube-da zərərli proqramlar ehtiva edən video peyda olub

Kaspersky mütəxəssisləri YouTube-da qeyri-adi zərərli kampaniya aşkar ediblər. Belə ki, oyun məzmunu adı altında təcavüzkarlar bir sıra zərərli fayllar yayırlar. Onlar fırıldaq fəndləri və boşluqların təsvirlərini və ya bu və ya digər oyun və ya proqram təminatını sındırmaq barədə təlimatları sahiblərinin xəbəri olmadan mövcud kanallara yükləyir və bu videolara birbaşa zərərli proqramları yerləşdirir, təsvir məlumatına isə zərərli RAR arxivinə keçid əlavə edirlər. Əgər onu yükləsəniz, o, dərhal özünü arxivdən çıxarmağa və sistemə köçməyə başlayacaq.

Geymerlərin (video oyun həvəskarları) diqqətini cəlb etmək üçün təcavüzkarlar bir sıra məşhur oyunlar haqqında videolardan istifadə edirlər: : APB Reloaded, CrossFire, DayZ, Dying Light 2, F1® 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat və Walken.

Təhlükə nədən ibarətdir? Zərərli arxivdə RedLine da daxil olmaqla bir neçə fayl var. Bu çox yayılmış oğurluq troyanıdır. O, Chromium və Gecko brauzerlərindəki avtomatik doldurma formalarından loginləri, şifrələri, kukiləri (cookies), bank kartı məlumatlarını, kripto pul kisələrindən, ani mesajlaşma proqramlarından və FTP/SSH/VPN müştərilərindən məlumatları oğurlaya, həmçinin cihazlarda müəyyən genişləndirmələrə malik faylları axtara bilər. Bundan əlavə, RedLine üçüncü tərəf proqramlarını yükləyə, cmd.exe-də əmrləri yerinə yetirə və standart olaraq ilk işə salınan brauzerdəki linkləri aça bilər. Təhlükə təkcə RedLine-ın özündə deyil, həm də bu zərərli proqram dəstinin öz-özünü yaya bilməsindədir.

Qeyri-adi olan başqa nə var? Zərərli arxivin digər elementi mədənçidir. Təcavüzkarlar təkcə oyun hesablarının məlumatları ilə deyil, həm də oyun kompüterlərinin resursları ilə maraqlanırlar. Bu halda, onlar, ehtimal ki, daha sonra mədənçilik üçün istifadə edilə bilən videokartları quraşdırırlar.

“Geymerlər tez-tez kibercinayətkarların hədəfinə çevrilirlər. Bu kampaniyanın məqsədi login və şifrələri oğurlamaq, həmçinin başqalarının kompüterlərində mədənçilik etmək imkanı əldə etməkdir. Biz sizə nəyi və haradan yükləməyi diqqətlə seçməyi və etibarsız hesablardan gələn şübhəli arxivlərlə işləyərkən xüsusilə diqqətli olmağı məsləhət görürük,” deyə Kaspersky-nin kibertəhlükəsizlik üzrə mütəxəssisi Oleq Kupreyev qeyd edib.

RedLine hücumları haqqında daha çox məlumat: https://securelist.ru/self-spreading-stealer-attacks-gamers-via-youtube/105890/

Kaspersky, geymerlər üçün təhlükəsizlik tədbirlərini xatırladır:

  • digər xidmətlərdə olduğu kimi onlayn oyunlarda eyni şifrədən istifadə etməyin;
  • videolardan və ya oyundaxili söhbətlərdən kənar çatlara yönləndirən  linkləri izləməyin;
  • oyun kompüterinə müdafiə həlli quraşdırın və onu söndürməyin. Məsələn, Kaspersky Internet Security məhsulunda xüsusi oyun rejimi video oyunları təhlükəsiz şəkildə oynamağa imkan verir və eyni zamanda platformanın işinə mane olmur, oyun zamanı yeniləmələr və planlaşdırılmış sistem yoxlamaları ilə sizi narahat etmir. tam ekran rejimində işləyir.