Sajber kriminal menja taktiku: Gejming zajednica na udaru Vidara 2.0
Istraživači iz kompanije Acronis upozoravaju na novu kampanju koja cilja prvenstveno mlađe gejmere. Kao mamac koriste se lažni alati za varanje u popularnim igrama poput Fortnite i Counter-Strike, preko kojih se širi unapređena verzija zlonamernog softvera Vidar 2.0.
Ova operacija je posebno opasna jer kombinuje psihološku manipulaciju sa tehnički naprednim metodama. Zloupotreba poverenja u poznate platforme i pažljivo osmišljene taktike prikrivanja omogućavaju napadačima da lakše prevare korisnike.
Kada platforme postanu problem
Napadači koriste servise kao što su GitHub i Reddit za distribuciju zlonamernih linkova. Ti linkovi često vode ka uverljivim stranicama koje izgledaju profesionalno, što dodatno smanjuje oprez kod korisnika.
Komunikacija se zatim nastavlja preko Discord, gde se žrtve usmeravaju ka preuzimanju navodnih alata za poboljšanje igre. Ovakav pristup daje napadačima više prilika da izgrade poverenje i navedu korisnike na pogrešan potez.
Pogrešan klik - Deaktiviranje antivirusa
Ključni korak u napadu dešava se kada lažni alati traže da se deaktivira antivirusni program. Pošto mnogi slični alati i inače pokušavaju da zaobiđu zaštitu igara, korisnici često ignorišu upozorenja i nastavljaju dalje.
Na taj način sami uklanjaju osnovni bezbednosni sloj. Posledica je potpuna kompromitacija sistema, pri čemu napadači dobijaju pristup računaru bez većih prepreka.
Mlađi korisnici kao glavna meta
Ova kampanja posebno pogađa mlađu populaciju, koja češće traži besplatne alternative i ređe prijavljuje incidente. Dodatni razlog je i to što su mnogi pokušavali da koriste varalice, pa izbegavaju da prijave problem.
Istraživači upozoravaju da je stvarni obim ove pretnje verovatno znatno veći nego što trenutni podaci pokazuju. Iako su identifikovane stotine zlonamernih stranica, procenjuje se da bi njihov broj mogao biti višestruko veći.
Napredni malver koji ostaje neprimećen
Vidar 2.0 koristi sofisticirane tehnike kako bi ostao skriven. Instalacija se odvija tiho putem PowerShell skripti, omogućava automatsko pokretanje pri prijavi i izbegava rad u virtuelnim okruženjima kako bi otežao analizu.
Komunikacija sa komandnim serverima dodatno je maskirana korišćenjem Telegram botova i Steam profila kao posrednika. Iako je Vidar prisutan još od 2018. godine, novi zamah dobija nakon gašenja konkurenata poput Lumma i Rhadamanthys, uz dodatna unapređenja koja mu omogućavaju brže i efikasnije delovanje.
Kako da se zaštitite
Najvažniji korak je da nikada ne preuzimate varalice ili „cheat“ alate sa neproverenih izvora. Ako stranica traži da isključite antivirus ili da unesete podatke za prijavu, to je gotovo siguran znak prevare. Gejmeri bi trebalo da koriste dvofaktorsku autentifikaciju (2FA) na Steam, Epic Games i Discord nalozima, kao i da redovno ažuriraju softver. Čak i jednostavne mere poput redovnog restartovanja računara i proveravanja instaliranih programa mogu sprečiti da malver ostane neprimećen.
Vidar u širem kontekstu
Vidar 2.0 nije izolovan slučaj – on je deo šireg trenda u kojem sajber kriminalci koriste gaming zajednicu kao ulaznu tačku za širenje malvera. Nakon gašenja konkurenata poput Lumma i Rhadamanthys, Vidar je zauzeo prostor i postao dominantan alat za krađu podataka. Ovaj pomak pokazuje da se sajber kriminal sve više oslanja na psihološku manipulaciju i iskorišćavanje poverenja u popularne platforme. Gejming, kao globalna industrija sa milionima mladih korisnika, postaje idealno polje za ovakve napade – što znači da će slične kampanje verovatno postajati sve češće.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO: