Kaspersky mütəxəssisləri YouTube-da qeyri-adi zərərli kampaniya aşkar ediblər. Belə ki, oyun məzmunu adı altında təcavüzkarlar bir sıra zərərli fayllar yayırlar. Onlar fırıldaq fəndləri və boşluqların təsvirlərini və ya bu və ya digər oyun və ya proqram təminatını sındırmaq barədə təlimatları sahiblərinin xəbəri olmadan mövcud kanallara yükləyir və bu videolara birbaşa zərərli proqramları yerləşdirir, təsvir məlumatına isə zərərli RAR arxivinə keçid əlavə edirlər. Əgər onu yükləsəniz, o, dərhal özünü arxivdən çıxarmağa və sistemə köçməyə başlayacaq.
Xeberler.az məlumat verir ki, geymerlərin (video oyun həvəskarları) diqqətini cəlb etmək üçün təcavüzkarlar bir sıra məşhur oyunlar haqqında videolardan istifadə edirlər: : APB Reloaded, CrossFire, DayZ, Dying Light 2, F1® 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat və Walken.
Təhlükə nədən ibarətdir? Zərərli arxivdə RedLine da daxil olmaqla bir neçə fayl var. Bu çox yayılmış oğurluq troyanıdır. O, Chromium və Gecko brauzerlərindəki avtomatik doldurma formalarından loginləri, şifrələri, kukiləri (cookies), bank kartı məlumatlarını, kripto pul kisələrindən, ani mesajlaşma proqramlarından və FTP/SSH/VPN müştərilərindən məlumatları oğurlaya, həmçinin cihazlarda müəyyən genişləndirmələrə malik faylları axtara bilər. Bundan əlavə, RedLine üçüncü tərəf proqramlarını yükləyə, cmd.exe-də əmrləri yerinə yetirə və standart olaraq ilk işə salınan brauzerdəki linkləri aça bilər. Təhlükə təkcə RedLine-ın özündə deyil, həm də bu zərərli proqram dəstinin öz-özünü yaya bilməsindədir.
Qeyri-adi olan başqa nə var? Zərərli arxivin digər elementi mədənçidir. Təcavüzkarlar təkcə oyun hesablarının məlumatları ilə deyil, həm də oyun kompüterlərinin resursları ilə maraqlanırlar. Bu halda, onlar, ehtimal ki, daha sonra mədənçilik üçün istifadə edilə bilən videokartları quraşdırırlar.
“Geymerlər tez-tez kibercinayətkarların hədəfinə çevrilirlər. Bu kampaniyanın məqsədi login və şifrələri oğurlamaq, həmçinin başqalarının kompüterlərində mədənçilik etmək imkanı əldə etməkdir. Biz sizə nəyi və haradan yükləməyi diqqətlə seçməyi və etibarsız hesablardan gələn şübhəli arxivlərlə işləyərkən xüsusilə diqqətli olmağı məsləhət görürük,” deyə Kaspersky-nin kibertəhlükəsizlik üzrə mütəxəssisi Oleq Kupreyev qeyd edib.
RedLine hücumları haqqında daha çox məlumat: https://securelist.ru/self-spreading-stealer-attacks-gamers-via-youtube/105890/.
Kaspersky, geymerlər üçün təhlükəsizlik tədbirlərini xatırladır:
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Satışa çıxarılmış Azərbaycan adları