Эти игровые видео на YouTube распространяют вредоносное ПО
вычисления techradar.com Новости

Эти игровые видео на YouTube распространяют вредоносное ПО

17 сентября 2022 г.

Исследователи обнаружили, что недавно обнаруженная вредоносная кампания по распространению программы для кражи информации RedLine Stealer использует очень интересный механизм самораспространения.

Эксперты по кибербезопасности из "Лаборатории Касперского" обнаружили новую вредоносную программу, которая входит в YouTube учетные записи скомпрометированных пользователей и загружает на их канал видео, которое распространяет RedLine Infostealer.

Жертва, в идеале компьютерный геймер, находит на YouTube видео о кряках или читах для одной из своих любимых игр: либо FIFA, Final Fantasy, Forza Horizon, Lego Star Wars или Человек-паук. В описании видео есть ссылки, которые якобы содержат взломщики и читы, которые на самом деле содержат несколько связанных вместе вредоносных программ.

Криптоджекеры, инфостилеры

В комплект входит RedLine Stealer, один из самых популярных в настоящее время средств для кражи информации, способный кража паролей, хранящихся в браузерах людей, файлов cookie, данных кредитных карт, обмена мгновенными сообщениями и криптовалютных кошельков.

В комплект также входит криптоджекер, по сути майнер криптовалюты, который использует вычислительную мощность скомпрометированной конечной точки для добычи определенной криптовалюты для злоумышленников. Для майнинга криптовалюты обычно требуется значительная мощность графического процессора, что обычно есть у большинства геймеров.

Но, пожалуй, самое интересное, что в комплекте есть три вредоносных исполняемых файла, используемых для самораспространения. Они называются «MakiseKurisu.exe», «download.exe» и «upload.exe». MakiseKurisu — это программа для кражи информации, которая захватывает файлы cookie браузера и сохраняет их локально.

Подробнее

> Новое неприятное вредоносное ПО для кражи информации попадает в почтовые ящики

> Вот еще одна веская причина не скачивать пиратское ПО

> Защитите себя от DDoS-атак с помощью этих решения

Затем download.exe брал поддельное видео из репозитория GitHub и передал его upload.exe, который загружал его в учетную запись YouTube жертвы после использования файлов cookie для входа в систему.

< p>Если жертва не является активным пользователем YouTube или у нее отключены уведомления, велика вероятность того, что вредоносное видео может находиться на их канале YouTube в течение длительного времени, прежде чем будет удалено.

«Когда видео успешно загружено на YouTube, upload.exe отправляет сообщение в Discord со ссылкой на загруженное видео», — объясняет Касперский.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE