محققان کره‌ای، موفق به شناسایی یک کمپین بدافزاری شدند که برای جذب قربانیان از کدهای تقلب بازی محبوب Valorant در یوتیوب، سوء استفاده می‌کرد. از این طریق کاربران فریب خورده، بدافزار RedLine، که جزو بدافزارهای قدرتمند سرقت اطلاعات است، را دانلود می‌کردند.

این قبیل سوءاستفاده‌ها از پلتفرم یوتیوب بسیار متداول شده، چرا که دور زدن قوانین محتوایی جدید یوتیوب شدیدا آسان بوده و حتی در صورت بسته شدن حساب، کاربران می‌توانند حساب جدیدی ایجاد کرده و به فعالیت‌های شوم خود ادامه دهند.

در این ویدیو به مخاطبان وعده داده شده که با دانلود این فایل، یک ربات نشانه‌گیر (جهت نشانه‌گیری خودکار) به بازی اضافه می‌شود.

در این قبیل کدهای تقلب، به کاربران وعده داده می‌شود که با نصب افزونه‌ای روی بازی، می‌توانند سریعتر نشانه گیری کرده و حتی بدون هیچ گونه توانایی، سر رقبای خود را هدف قرار دهند.

بات نشانه‌گری خودکار، به این دلیل که رتبه بازیکنان را بدون نیاز به تلاش زیاد بالا می‌برند، بسیار پرطرفدار هستند.

آلوده شدن کاربر به بدافزار RedLine:

کاربرانی که فریب این تکنیک را می‌خورند، روی لینک کلیک می‌کنند و به صفحه anonfiles  (یک سرویس فایل آپلودر) هدایت می‌شوند. در این صفحه فایلی با پسوند RAR دانلود می‌شود که در داخل آن فایل قابل اجرایی با نام “CheatInstaller.exe” قرار دارد.

در واقع این فایل، یکی از نسخه‌های بدافزار RedLine است که جزو قوی‌ترین بدافزارهای سرقت رمز بوده که قابلیت استخراج داده‌های زیر از سیستم قربانی را دارا است:

  • اطلاعات پایه: نام دستگاه، نام کاربر، آدرس آی‌پی، نسخه ویندوز، اطلاعات سیستم (نوع پردازنده، کارت گرافیکی، رم و …) و لیست فرایندهای سیستم.
  • مرورگر: رمزها، بوک‌مارک‌ها، کوکی‌های کروم، مرورگرهای مبتنی بر کرومیوم و فایرفاکس
  • کیف پول ارزهای دیجیتالی
  • اطلاعات کلاینت VPN: ProtonVPN، OpenVPN و NordVPN
  • دیگر اطلاعات: دسترسی به اطلاعات FileZilla (آدرس هاست، شماره پورت، نام کاربری و رمز عبور)، Minecraft (اطلاعات ورود به حساب، سطح و رنکینگ)، Steam (اطلاعات نشست)، Discord

Redline اطلاعات جمع‌آوری شده را به شکل یک فایل زیپ با نام “().zip” درآورده و از طریق یک درخواست وب‌هوک به سرور دیسکورد ارسال می‌کند.

توصیه: به لینک‌های ویدیوهای یوتیوب اعتماد نکنید!

علاوه بر اینکه استفاده از چیت کدها لذت بازی را برای خود فرد و دیگر بازیکنان از بین می‌برد، همیشه با خطرات امنیتی نیز همراه است.

هیچ‌کدام از این چیت‌کدها توسط توسعه دهندگان قابل اعتماد ساخته نشده‌اند و هیچ کدام از آنها امضای دیجیتالی ندارد. پس احتمال اینکه با دانلود و نصب آنها، نوعی بدافزار را به سیستم خود وارد می‌کنید، بسیار زیاد است.

به احتمال قوی در زیر چنین پست‌هایی، تشکرها و تعریف‌های زیادی دیده شود و گفته شده که ابزار فوق کاملا منطبق با ادعای بیان شده در ویدیو است. اما بهتر است هرگز به این قبیل وعده‌ها اعتماد نکنید، کامنت‌ها به راحتی قابل جعل هستند.

نظرات

نظر (به‌وسیله فیس‌بوک)