Que vídeo é esse? Trojan publica trapaças de jogos em seu canal do YouTube

O Trojan RedLine se espalha sob o disfarce de truques para jogos populares e publica vídeos nos canais do YouTube das vítimas com um link para si mesmo na descrição.

O mercado de videogames, com sua audiência de 3,2 bilhões em todo o mundo, atrai todo tipo de negócio. Diversos modelos de computadores criados especialmente para gamers compõem esse universo, mas há muito tempo o negócio não se restringe a essas marcas. Hoje em dia, existem móveis gamers, bebidas gamers, tudo gamer. Você ficaria surpreso se os cibercriminosos ficassem de braços cruzados com relação a esse público?

Os jogadores são pessoas apaixonadas, levam seu hobby muito a sério, tornando-os vulneráveis ​​à engenharia social bem projetada. Às vezes basta prometer uma versão Android de um jogo que não está na Google Play, ou a chance de jogar algo de graça. Sem mencionar que no mundo dos jogos há pirataria, trapaças e fóruns da dark web vendendo contas invadidas – um campo vasto para os hackers trabalharem.

A temporada de caça aos jogadores foi novamente aberta: os cibercriminosos estão distribuindo o Trojan RedLine disfarçado de trapaças para jogos, na tentativa de roubar contas, números de cartão, carteiras de criptomoedas e basicamente qualquer outra coisa ao alcance.

Assista no Youtube: Trojan disfarçado de trapaça

Os detalhes da última descoberta da Kaspersky são apresentados em nosso post na Securelist, mas basicamente funciona da seguinte forma: os invasores postam vídeos no YouTube, supostamente sobre como usar trapaças em jogos online populares como Rust, FIFA 22, DayZ e vários outros. Os vídeos parecem bastante convincentes e propõem ações rápidas que os jogadores familiarizados à trapaças em gamers estão bem acostumados, seguindo um link na descrição para baixar um arquivo de extração automática e executá-lo.

Se o download falhar, os criadores do vídeo sugerem desabilitar o Windows SmartScreen, um filtro que protege os usuários do Microsoft Edge contra phishing e sites maliciosos. Por alguma razão, no entanto, eles deixam de mencionar que isso resultará na instalação de um pacote inteiro de malware no computador do usuário de uma só vez.

Primeiro, o trapaceiro azarado receberá o RedLine Trojan, que rouba quase qualquer tipo de informação valiosa no computador, começando com senhas salvas no navegador. Além disso, o RedLine pode executar comandos no computador, bem como baixar e instalar outros programas na máquina infectada. Então, se ele não pode gerenciar alguma tarefa maliciosa sozinho, ele pode chamar amigos para ajudá-lo na missão.

Em segundo lugar, o RedLine vem com um minerador de criptomoedas para implantação no computador da vítima. Os computadores para jogos são um alvo lógico para os cibercriminosos nesse sentido, pois geralmente possuem GPUs poderosas, que são bastante úteis para a mineração de criptomoedas.

Trapaças e o preço a ser pago

Por usar trapaças reais, os jogadores podem ser banidos pelos moderadores do jogo, mas um usuário que baixou e instalou um cheat falso pode enfrentar problemas ainda piores.

Primeiro, quando instalado sob o disfarce de um cheat, o RedLine tenta roubar tudo de valor no computador, em particular:

  • Senhas de contas
  • Números de cartões de crédito
  • Cookies de sessões logadas para entrar em contas sem que seja preciso usar senhas
  • Chaves de criptocarteiras
  • Histórico de conversas

Em segundo lugar, o criptominerador empacotado com o RedLine adiciona os seguintes efeitos especiais:

  • Lentidão no computador
  • Desgaste das unidades de processamento
  • Contas de energia mais altas

Além disso, o usuário corre o risco de pagar com sua reputação, pois o RedLine faz outra coisa interessante: baixa vídeos de seu servidor de comando e controle e os publica no canal da vítima no YouTube. São os exatos mesmos vídeos sobre cheats com a exata mesma descrição: baixe e execute o arquivo de extração automática, após o qual o ciclo se repete, mas com a próxima vítima. Assim, o Trojan se espalha por conta própria, adquirindo ainda mais proponentes inconscientes no processo.

Aliás, os distribuidores RedLine já empregavam uma técnica bastante semelhante, tentando passar adiante um instalador de malware como uma atualização do Windows 11 ou como um instalador do Discord, uma plataforma popular entre os gamers.

Como se manter protegido

Realmente devemos começar com o óbvio: não baixe cheats. Além de ser antiético, simplesmente não é seguro. Essas trapaças violam o acordo do usuário com o desenvolvedor do jogo, o que significa que ocupam automaticamente uma zona cinza. Por consequência, nunca são distribuídas por meio de canais oficiais seguros. E ao baixar algo de fontes não oficiais e não verificadas, as chances de encontrar malware são sempre muito maiores.

Além disso, recomendamos ativar a autenticação de dois fatores sempre que possível. Dessa forma, mesmo que o malware consiga se infiltrar no seu computador e roubar senhas importantes, ele não poderá usá-las.

Melhor ainda, use e nunca desative os recursos de proteção, incluindo a filtragem do navegador e uma solução de segurança adequada. Em termos de funcionalidade, mesmo as fraudes reais têm muito em comum com o malware, o que significa que os antivírus geralmente bloqueiam sua instalação. Por esse motivo, os desenvolvedores de trapaças incentivam as vítimas a desativar o antivírus. Você não deve fazer isso em nenhuma circunstância – depois de desativar a proteção, não há garantia de segurança.

Dicas