De markt voor videogames trekt met zijn 3,2 miljard gebruikers wereldwijd alle mogelijke soorten bedrijven aan. Allerlei computerapparaten speciaal gemaakt voor gamers zijn al vanzelfsprekend, maar het ging al lang verder dan dat. Tegenwoordig is er sprake van gaming-meubilair, gaming-drankjes, noem het maar op en het bestaat. Het is dan ook geen wonder dat cybercriminelen hier ook hun kansen zien.
Gamers zijn gepassioneerde mensen, verslaafd aan hun hobby, waardoor ze kwetsbaar zijn voor goed ontworpen social engineering. Soms is het genoeg om gewoon een Android-versie van een spel te beloven dat niet op Google Play staat, of de kans om games gratis te kunnen spelen. En daar komt natuurlijk nog bij dat we in de gamewereld volop te maken hebben met piraterij, cheats en dark web-fora die gekaapte accounts verkopen. Kortom: de mogelijkheden voor aanvallers zijn zeer uitgebreid.
Het jachtseizoen op gamers is weer geopend: cybercriminelen verspreiden de RedLine trojan stealer onder het mom van game cheats in een poging accounts, kaartnummers, cryptowallets en eigenlijk alles wat binnen handbereik ligt te stelen.
Kijk op YouTube: Trojan vermomd als cheat
De details van Kaspersky’s nieuwste ontdekking zijn uiteengezet in ons bericht op Securelist, maar in wezen werkt het als volgt: Aanvallers posten video’s op YouTube, zogenaamd over het gebruik van cheats in populaire online games zoals Rust, FIFA 22, DayZ en enkele tientallen andere. De video’s zien er vrij overtuigend uit en zetten aan tot acties die gamers die het gebruik van cheats niet vreemd zijn, allang gewend zijn, met name het volgen van een link in de beschrijving om een zelfuitpakkend archief te downloaden en het vervolgens uit te voeren.
Als de download mislukt, raden de makers van de video vriendelijk aan Windows SmartScreen uit te schakelen, een filter dat Microsoft Edge-gebruikers beschermt tegen phishing en kwaadaardige sites. Om de een of andere reden wordt echter niet vermeld dat hierdoor een heel pakket malware in één keer op de computer van de gebruiker wordt geïnstalleerd.
Eerst krijgt de ongelukkige cheater de RedLine trojan stealer, die bijna elke vorm van waardevolle informatie op de computer steelt, te beginnen met in de browser opgeslagen wachtwoorden. Daarnaast kan RedLine commando’s uitvoeren op de computer en andere programma’s downloaden en installeren. Dus als het een bepaalde kwaadaardige taak niet alleen aankan, kan de trojan nog een beroep doen op vrienden.
Ten tweede wordt RedLine geleverd met een crypto-miner die op de computer van het slachtoffer kan worden geïnstalleerd. Spelcomputers zijn in dit verband een logisch doelwit voor cybercriminelen, omdat die meestal krachtige GPU’s hebben, die zeer nuttig zijn voor het minen van cryptocurrency.
De prijs die u betaalt voor het gebruik van cheats
Voor echte cheats kunnen spelers geband worden door de game moderators, maar een gebruiker die een valse cheat heeft gedownload en geïnstalleerd kan nog grotere problemen krijgen.
Ten eerste probeert RedLine, wanneer het onder het mom van een cheat is geïnstalleerd alles van waarde op de computer te stelen:
- Accountwachtwoorden
- Kaartnummers
- Sessiecookies om zonder wachtwoorden op accounts in te loggen
- Cryptowallet-sleutels
- Chatgeschiedenis van messengers
Ten tweede voegt de cryptominer in samenwerking met RedLine de volgende speciale effecten toe:
- Vertragen van de computer
- GPU-slijtage
- Hogere energierekeningen
Bovendien riskeert de gebruiker ook zijn of haar reputatie, want RedLine doet nog iets interessants: het downloadt video’s van de commandoserver en plaatst deze op het YouTube-kanaal van het slachtoffer. Dit zijn precies dezelfde video’s over cheats met precies dezelfde beschrijving: download en draai het zelfuitpakkende archief, waarna de cyclus zich herhaalt, maar dan met het volgende slachtoffer. Zo verspreidt de trojan zich uit eigen beweging en verkrijgt daarbij nog meer onwetende aanhangers.
Overigens hebben RedLine-distributeurs eerder een soortgelijke techniek toegepast, waarbij ze probeerden een malware-installatieprogramma door te laten gaan voor een Windows 11-update of als een installatieprogramma voor Discord, een platform dat populair is onder gamers.
Zo blijft u veilig
We moeten echt beginnen met het voor de hand liggende advies: download geen cheats. Behalve het feit dat dit onethisch is, is het ook simpelweg onveilig. Cheats schenden de gebruikersovereenkomst met de game-ontwikkelaar, waardoor er automatisch al sprake is van een grijs gebied. Bijgevolg worden ze dus ook nooit via beveiligde officiële kanalen verspreid. En als u iets downloadt van onofficiële en niet-gecontroleerde bronnen, is de kans dat u daarbij malware tegenkomt altijd veel groter.
Daarnaast raden wij aan om waar mogelijk tweestapsverificatie in te schakelen. Zelfs als de malware erin slaagt uw computer binnen te sluipen en belangrijke wachtwoorden te stelen, zal het deze niet kunnen gebruiken.
Beter nog: gebruik beschermingsfuncties en schakel deze nooit uit, zoals browserfilters en een robuuste beveiligingsoplossing. Qua functionaliteit hebben zelfs echte cheats veel gemeen met malware, waardoor antivirusprogramma’s de installatie ervan vaak blokkeren. Om deze reden moedigen de ontwikkelaars van cheats de slachtoffers aan om hun antivirus juist uit te schakelen. U mag dit in geen geval doen, want zodra u de bescherming uitschakelt, hebt u geen vangnet meer.