受害者的YouTube頻道突然出現的遊戲作弊影片

電玩遊戲觀眾市場龐大,連網絡犯罪份仔也想從中獲利,RedLine木馬程式盜竊工具甚至想到利用YouTube頻道,把偽裝成遊戲作弊的影片私自放到受害者的頻道之上,然後在描述欄上放入自己的連結。

木馬偽裝的作弊

攻擊者在YouTube上的影片是如何在知名的網上遊戲中使用作弊,例如《Rust》、《FIFA 22》、《DayZ》等大量作品,影片看起來有相當的說服力,並在描述欄內有連結提供自行角壓的壓縮檔,如果下載失敗,影片製作者會友善地建議關閉Windows SmartScreen,Microsoft Edge防護網絡釣魚和惡意網站的過濾器,用戶一旦相信,整個惡意程式封包便會安裝到用戶的電腦內。

而一心想作弊的用戶只會得到RedLine木馬程式盜竊工具,它會盜取差不多電腦上所有有價值的資料,由瀏覽器保存的密碼開始,始外,RedLine可以在電腦上執行指令,以及下載和安裝其他程式到被感染的裝置上。其次是RedLine也會把加密貨幣的挖礦工具安裝到受害者的電腦,由於電玩的電腦功能比較強,所以一直成為網絡犯罪份子的目標,尤其配備強力GPU的裝置,對挖加密貨幣有明顯幫助。

作弊的代價

真正的作弊,玩家會被遊戲的GM禁止,但如果下載和安裝假作弊,可能會面對更大的問題,首先,RedLine會嘗試盜取電腦上有價值的東西,例如:

  • 帳號密碼
  • 付費卡資料
  • 登入用的cookies而無需輸入密碼
  • 加密銀包金鑰
  • 通訊軟件對話記錄

其次是盜挖加密貨幣會引致以下的問題:

  • 電腦緩慢
  • GPU耗損
  • 更高耗電量

另外由於在受害者的YouTube頻道上擺放偽裝作弊的影片,令下一個「作弊者」墜入陷阱,這會影響到受害者的聲譽,而近日RedLine的發佈者似乎使用相同的技術,把惡意程式安裝工具偽裝成Windows 11更新或安裝Discord。

多角度提升安全

要保持安全,首先當然是不要下載作弊,除了竟德問題以外,從非官方資源下載會大大提高遇到惡意程式的機會,其次是盡可以開啟登入的雙重認證,這樣即使電腦內重要的密碼被盜,也得物無所用,而且切密關閉保安方案,網絡犯罪份子最希望就是受害者自己打開大門。

資料來源:Kaspersky Blog