Obiecują korzyści, w zamian oferując poważne straty. Hakerzy uderzają w amatorów gier wideo, czyszcząc ich konta bankowe i wykradając z urządzeń wszelkie informacje.
Eksperci od cyberbezpieczeństwa z firmy Kaspersky Lab ostrzegają, że hakerzy wzięli na swój celownik graczy. Wykorzystują do tego sposób, który może uśpić czujność potencjalnych ofiar. Chodzi o linki odsyłające do zewnętrznych stron, które od dawna były umieszczane pod filmami w serwisie YouTube.
Wcześniej można było – np. pod zapowiedzią filmu – spotkać odnośniki do pobrania z zewnętrznych serwerów całości produkcji. Teraz oszuści włamują się na konta związane ze światem gier i podpinają w podobny sposób linki, obiecując jednocześnie, że kliknięcie w nie umożliwi graczom pobranie programów i dodatków niedostępnych gdzie indziej.
Kuszeni okazją użytkownicy mogą bez problemu nabrać się na sztuczkę. Jaki będzie tego skutek? Według specjalistów Kaspersky Lab postępowanie zgodnie z instrukcją hakerów to prosta droga do utraty nawet oszczędności. Atakujący przekonują do pobrania pliku, który samoistnie rozpakuje się w komputerze gracza.
„Jeśli pobieranie się nie powiedzie, twórcy wideo uprzejmie sugerują wyłączenie Windows SmartScreen – filtru, który chroni użytkowników Microsoft Edge przed phishingiem i złośliwymi witrynami. Jednak z jakiegoś powodu uprzejmie nie wspominają, że spowoduje to jednoczesne zainstalowanie całego pakietu złośliwego oprogramowania na komputerze użytkownika” – czytamy w raporcie.
Jeśli tak się stanie, trojan pod nazwą RedLine może wykradać z urządzenia informacje m.in. o zapisanych hasłach (np. do bankowości internetowej), informacjach o kartach płatniczych, historiach czatów… Ten sam wirus ma uprawnienia, aby dokonywać zmian w komputerze. Ponadto złośliwe oprogramowanie może publikować w imieniu ofiary podobne filmy w serwisie YouTube, gdzie schemat działania jest powielany: użytkownicy zachęcani są do kliknięcia w link.
Eksperci zachęcają, żeby zachować szczególną czujność i zrezygnować z pobierania jakichkolwiek plików z nieznanych źródeł. Oszuści mogą również zachęcać do wyłączenia programu antywirusowego w urządzeniu, czego pod żadnym pozorem nie należy robić, bo może to pozbawić użytkownika ochrony.