Nový scam - GameGloom, problém YouTuberů i uživatelů
Na internetu se za poslední měsíc docela hojně rozšířil nový scam, před kterým by bylo fajn upozornit.
Někteří sledující si mohli všimnout, že nedávno byl napaden účet Rotha Welldena na YouTube. Útok na jeho kanál způsobil scam e-mail zaslaný fiktivní službou GameGloom.
Tato služba nabízí peníze za propagace jejich služby. Služba jako taková ovšem neexistuje, přebírá vzhled a preference od existující nezávadné služby Remotr (klik na stránku Remotru). Propagace jako taková původně byla mířena na YouTubery, dnes je mail zasílán i běžným uživatelům, kteří mají na internetu nějaký vliv (to může být i aktivni člověk z této poradny). Pokud je i možnost ho nějak kontaktovat, udělají to.
Služba se jeví nezávadně, celý scam je vlastně docela dobře udělaný. Nabízejí peníze za propagaci jejich aplikace, peníze jsou velmi reálné a celý scam vlastně uživatele do ničeho nenutí - staví celé na jeho tužbě k penězům. Problém nastává až ve chvíli, kdy si člověk chce onu aplikaci zkusit. Po stažení souboru a jeho spuštění se nestane na oko nic, reálně se ovšem začnou dělat v intervalech screenshoty monitoru uživatele, udělá se systémový výpis, výpis hesel z prohlížeče a u uživatelů Google Chrome se okopíruje také google session - díky tomu se pak jakýkoliv Google Chrome bude chovat, jako by to byl Google Chrome daného uživatele. Také okopíruje některé složky uživatele. Z neověřených zdrojů virus stáhne a odešle data podle vytížení internetu na pozadí - aby nebylo nic poznat. Při kvalitním připojení může stáhnout veškerý obsah v počítači během dnů či hodin ale uživatel nemusí nic poznat.
Scam je velmi nebezpečný a jak jsem již uvedl, člověka vůbec do ničeho nenutí, celý mail je velmi přesvědčivý a člověk tak naběhne na to, že chce peníze za propagaci nebo si jen nezávažně aplikaci zkusit. Virus primárně původně cílil na YouTubery, kde jim na streamu na jejich kanálech poté pustil stream s nějakou Bitcoin burzou (což byl okopírovaný pravý stream nějakého živnostníka), kam si dal ID své peněženky a lidé tam pak posílali peníze. Sekundárně asi před týdnem začal cílit i na běžné uživatele, opět z neověřených zdrojů, se virus upravil a cílí u uživatelů na bankovní informace. Běžný uživatel tak většinou ztratí přístup ke svému mailu a bankovnímu účtu.
Prevence? Lidi, používejte mozek, než něco otevřete nebo stáhnete. Virus nebyl ještě před týdnem detekovatelný antiviry (nevím, jak je to teď) a na jeho zakrytí si dal někdo vážně hodně záležet. Šířím tuto informaci dál po prosbách na Redditech, jedná se o celkem nebezpečnou hrozbu.
Více o případu například u zmiňovaného Rotha Welldena si můžete pustit zde: https://www.youtube.com/watch?v=oYp1Y7Nma9M