محققان کرهای، موفق به شناسایی یک کمپین بدافزاری شدند که برای جذب قربانیان از کدهای تقلب بازی محبوب Valorant در یوتیوب، سوء استفاده میکرد. از این طریق کاربران فریب خورده، بدافزار RedLine، که جزو بدافزارهای قدرتمند سرقت اطلاعات است، را دانلود میکردند.
این قبیل سوءاستفادهها از پلتفرم یوتیوب بسیار متداول شده، چرا که دور زدن قوانین محتوایی جدید یوتیوب شدیدا آسان بوده و حتی در صورت بسته شدن حساب، کاربران میتوانند حساب جدیدی ایجاد کرده و به فعالیتهای شوم خود ادامه دهند.
در این ویدیو به مخاطبان وعده داده شده که با دانلود این فایل، یک ربات نشانهگیر (جهت نشانهگیری خودکار) به بازی اضافه میشود.
در این قبیل کدهای تقلب، به کاربران وعده داده میشود که با نصب افزونهای روی بازی، میتوانند سریعتر نشانه گیری کرده و حتی بدون هیچ گونه توانایی، سر رقبای خود را هدف قرار دهند.
بات نشانهگری خودکار، به این دلیل که رتبه بازیکنان را بدون نیاز به تلاش زیاد بالا میبرند، بسیار پرطرفدار هستند.
آلوده شدن کاربر به بدافزار RedLine:
کاربرانی که فریب این تکنیک را میخورند، روی لینک کلیک میکنند و به صفحه anonfiles (یک سرویس فایل آپلودر) هدایت میشوند. در این صفحه فایلی با پسوند RAR دانلود میشود که در داخل آن فایل قابل اجرایی با نام “CheatInstaller.exe” قرار دارد.
در واقع این فایل، یکی از نسخههای بدافزار RedLine است که جزو قویترین بدافزارهای سرقت رمز بوده که قابلیت استخراج دادههای زیر از سیستم قربانی را دارا است:
- اطلاعات پایه: نام دستگاه، نام کاربر، آدرس آیپی، نسخه ویندوز، اطلاعات سیستم (نوع پردازنده، کارت گرافیکی، رم و …) و لیست فرایندهای سیستم.
- مرورگر: رمزها، بوکمارکها، کوکیهای کروم، مرورگرهای مبتنی بر کرومیوم و فایرفاکس
- کیف پول ارزهای دیجیتالی
- اطلاعات کلاینت VPN: ProtonVPN، OpenVPN و NordVPN
- دیگر اطلاعات: دسترسی به اطلاعات FileZilla (آدرس هاست، شماره پورت، نام کاربری و رمز عبور)، Minecraft (اطلاعات ورود به حساب، سطح و رنکینگ)، Steam (اطلاعات نشست)، Discord
Redline اطلاعات جمعآوری شده را به شکل یک فایل زیپ با نام “().zip” درآورده و از طریق یک درخواست وبهوک به سرور دیسکورد ارسال میکند.
توصیه: به لینکهای ویدیوهای یوتیوب اعتماد نکنید!
علاوه بر اینکه استفاده از چیت کدها لذت بازی را برای خود فرد و دیگر بازیکنان از بین میبرد، همیشه با خطرات امنیتی نیز همراه است.
هیچکدام از این چیتکدها توسط توسعه دهندگان قابل اعتماد ساخته نشدهاند و هیچ کدام از آنها امضای دیجیتالی ندارد. پس احتمال اینکه با دانلود و نصب آنها، نوعی بدافزار را به سیستم خود وارد میکنید، بسیار زیاد است.
به احتمال قوی در زیر چنین پستهایی، تشکرها و تعریفهای زیادی دیده شود و گفته شده که ابزار فوق کاملا منطبق با ادعای بیان شده در ویدیو است. اما بهتر است هرگز به این قبیل وعدهها اعتماد نکنید، کامنتها به راحتی قابل جعل هستند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.