hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
2 grudnia 2021

Infekcja (prawie) przez Youtube’a

E-mail i SMS – to od zawsze najpopularniejsze wektory ataku na nieświadomych internautów. Złośliwe oprogramowanie możemy znaleźć wtedy czy to w załączonych, wykorzystujących podatności naszych aplikacji plikach, czy też na „wzbogaconych” witrynach, do których oszuści linkują ofiarę. A co powiecie na infekcję za pomocą… filmu na Youtube? Oczywiście nie dosłownie, ale o tym później.

„To jest internet, tu wszystko jest za darmo!”

Od początków internetu jednym z najpopularniejszych wyszukiwanych słów było „za darmo”/”for free”. Nie mamy na to dowodów, czy wyników badań, ale – cóż – wystarczy zajmować się internetem od początków jego istnienia w Polsce, by znać mentalność statystycznego użytkownika. Bez urazy rzecz jasna. W końcu w globalnej sieci na początku faktycznie wszystko było za darmo (czy to z woli twórcy, czy z racji – cóż – akceptacji piractwa). Niektórym więc zostało to do teraz. Dlatego szukają po sieci np. możliwości scrackowania i korzystania za darmo z popularnych aplikacji/gier. A w tych poszukiwaniach zdarza się im trafić na Youtube’a.

Pamiętacie torrenty? To były te czasy, gdy nie było Netflixa/Amazon Prime/HBO/Playera/innych_serwisów_VOD i jedyną możliwością bycia na bieżąco z najpopularniejszymi serialami było znalezienie dobrej duszy, która seedowała kolejny odcinek.

O ile do czystego avi/mp4 (czy mp3 – bo o Spotify też nikt nie marzył) ciężko dokleić złośliwy kawałek, o tyle pirackie gry, czy aplikacje, uwielbiali nawet emerytowani już cyberprzestępcy. I – jak widać – to jedna z rzeczy, która do tej pory się nie zmieniła.

uTorrent, którego nie ma

Historia będzie tyczyła FIFA 21, jednak na Youtube można znaleźć sporo innych przykładów. Począwszy od „skórek” do postaci w Fortnite, czy Counter Strike’u, poprzez robuxy do Robloxa, na crackach do Outlooka, czy aktywatorach do Windowsa skończywszy.

Co zatem trzeba zrobić, by zagrać w „darmową” Fifę 21? Wystarczy ściągnąć torrenta z grą i odpalić aplikację. Najchętniej najpopularniejszego uTorrenta, małego, nie zamulającego komputera klienta. O proszę nawet dla ułatwienia „dobry człowiek” podaje nam linka…

Tutaj i tak warto docenić socjotechniczne starania oszusta. Równie często można wpaść na torrenty z grą i rzekomym crackiem, mającym otworzyć dla nas za darmo wszystkie możliwości rozrywki.

A co jeśli klikniemy jeden lub drugi plik exe? Przestępcy nawet się nie starają, żeby cokolwiek udawać. uTorrent się nie zainstaluje, a „crack” pokaże błąd. Co stanie się naprawdę? Zainstalujemy malware. W przypadku „Fify” będzie to rozbudowany stealer Redline (o nim dalej). W sieci Orange Polska obserwujemy też sporo innego paskudztwa: Raccoon, FormBook, AveMaria, DanaBot, LokiBot, AveMaria, Vidar, Remcos, BitRat, Emotet, Spectre czy Amadey. Co ciekawe, ten ostatni w próbach infekcji omija urządzenia z rosyjskim układem klawiatury…

Nie zauważyłem, kliknąłem – co się stanie?

Nie będzie dobrze. Możliwości Redline’a są w zasadzie nieograniczone, czego dowodzi analiza przechwyconych informacji. W katalogu z wykradzionymi danymi możemy znaleźć m.in. takie pliki i foldery jak:

  • Discord i Steam (wszystkie dostępne dane na przejętym komputerze, dotyczące tych aplikacji)
  • Screenshots
  • Passwords
  • InstalledSoftware
  • Cookies
  • Autofills
  • UserInformation

Co przestępca może zrobić z takimi danymi? Blokuje go chyba tylko wyobraźnia.

Co ciekawe, analizując próbki informacji, wykradzionych przez botnet, znaleźliśmy sporo łączących je cech. Z drugiej strony – to nic dziwnego, że na lep pirackiej gry dają się złapać przede wszystkim ludzie młodzi, w wieku 12-14 lat, używający komputera przede wszystkim do grania. Gdy padną ofiarą przestępców, ci nie będą się wahać nad wykorzystaniem Discorda do dalszego siania malware’u, zmianą hasła i sprzedaniem konta Steam, dostępów do innych płatnych serwisów do których znajdą hasła, czy też przejęciem konta mailowego, czy społecznościowego. Jeśli ofiara miałaby na komputerze offline’owy portfel kryptowalutowy, ten też zostałby wyczyszczony.

A wszystko dlatego, że połaszczyliśmy się na „darmową” grę…

Co robić?

To jest główny problem dzisiejszych rodziców, których dzieci zazwyczaj przerastają w świadomości cyfrowych narzędzi i wykorzystania internetu – że o grach już nie wspomnimy. Najlepiej zadziałałaby sytuacja, gdyby okazało się, że koleżance/koledze ktoś przejął konto Steam z kilkoma dobrymi grami, albo publikował w ich imieniu dziwne posty na Discordzie. A jeśli nie to – pozostaje stara dobra edukacja, że dobra cyfrowa, choć nienamacalne, też wymagały poniesienia kosztów w celu ich wytworzenia, więc należy za nie zapłacić. Rzecz w tym, że może to słabo wyjść pokoleniu, które w tym aspekcie pierwsze kamieniem nie rzuci…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
5 kwietnia 2024
Czy Twoje dziecko gra w (czat) ruletkę?
Dowiedz się więcej
29 marca 2024
Skąd się biorą wycieki danych?
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas