هکرها در حال پخش بدافزار از طریق کانال های یوتیوب هستند که تقلب های بازی را تبلیغ می کنند

محموله همچنین حاوی نرم افزار استخراج رمزنگاری است. گیمرها به احتمال زیاد پردازنده‌های گرافیکی قدرتمندی نصب کرده‌اند که می‌توانند رمزنگاری را استخراج کنند. خوشبختانه، پس از سقوط کریپتو در سال جاری و «ادغام اتریوم»، احتمال اینکه هکرها همچنان به دنبال کارت‌های گرافیکی برای استخراج باشند، از آنجایی که سود آن کمتر شده است، بسیار کمتر است، بنابراین شاید این یک تهدید امنیتی کمتر برای نگرانی باشد.

کاربرانی که به دنبال دفاع فعال در برابر این بدافزار هستند، یا فکر می‌کنند ممکن است قبلاً هدف قرار گرفته باشند، باید بدانند که تروجان RedLine حاوی فایل‌هایی به نام‌های زیر است: Makisekurisu.exe، cool.exe، AutoRun.exe، download.exe، و آپلود. exe AutoRun خود را در دایرکتوری %APPDATA%MicrosoftWindowsStart MenuProgramsStartup کپی می کند و باعث می شود هر بار که ویندوز شروع به کار می کند اجرا شود.

پس از فعال‌سازی، باری که به عنوان RedLine نیز شناخته می‌شود، می‌تواند داده‌ها را از مرورگرهای مبتنی بر Chrome، Firefox و Chromium، از جمله اطلاعات تکمیل خودکار، نام‌های کاربری، رمز عبور، کوکی‌ها و اعتبار بانکی به سرقت ببرد. همچنین می‌تواند اطلاعات کیف پول‌های رمزنگاری، نرم‌افزار پیام‌رسانی فوری، مشتریان FTP، SSH و VPN را به سرقت ببرد. علاوه بر این، بدافزار می تواند پیوندهایی را در مرورگر پیش فرض سیستم برای دانلود و باز کردن برنامه ها باز کند.

یوتیوب قبلاً کانال‌های در معرض خطر را بسته است، اما کاربران باید مراقب پیوندهای مشکوک در سایت باشند تا در آینده این روش انتشار محبوب‌تر شود.

در این ویدیوها از بازی هایی از جمله Final Fantasy XIV، Forza، Lego Star Wars، Rust، Spider-Man، Stray، VRChat، DayZ، F1 22، Farming Simulator و غیره نام برده شده است.

از آنجا، بدافزار می تواند با استفاده از یک طرح پیچیده تر منتشر شود. این ویدیوها را بر روی دستگاه قربانی تبلیغات تقلب ها و کرک های بسیاری از بازی های رایانه شخصی محبوب دانلود می کند، سپس آنها را در کانال یوتیوب قربانی آپلود می کند. توضیحات ویدیوهای آپلود شده حاوی پیوندهایی است که ادعا می‌کنند منجر به هک‌های تبلیغاتی می‌شوند، اما در عوض، به تروجانی منتهی می‌شوند که ویدیوها را آپلود کرده است.