YouTube и Discord используются для кражи учетных данных с ПК
Недавняя волна изощренных вредоносных кампаний сочетает фейковую рекламу инди-игр, социальную инженерию и даже элементы настоящего брендинга — и все для компрометации систем на Windows.
В списке новых вредоносов — Leet Stealer, его модифицированный вариант RMC Stealer и независимо разработанный Sniffer Stealer.
Злоумышленники нацеливаются на геймеров с помощью поддельных установщиков, замаскированных под невыпущенные или находящиеся в раннем доступе инди-игры, такие как Baruda Quest, Warstorm Fire, Dire Talon и WarHeirs.
Вредоносы распространяются с помощью увлекательного рекламного контента, включая поддельные веб-сайты, украденные игровые образы и яркие трейлеры на YouTube к играм, которые на самом деле… не существуют. Все это существенно подрывает популярность инди-игр.
Ссылки на скачивание часто распространяются через Discord, где игровое сообщество охотно делится файлами бета-доступа и анонсами новых игр.
