هکرها در حال پخش بدافزار از طریق کانال های یوتیوب هستند که تقلب های بازی را تبلیغ می کنند

یوتیوب قبلاً کانال‌های در معرض خطر را بسته است، اما کاربران باید مراقب پیوندهای مشکوک در سایت باشند تا در آینده این روش انتشار محبوب‌تر شود.

در این ویدیوها از بازی هایی از جمله Final Fantasy XIV، Forza، Lego Star Wars، Rust، Spider-Man، Stray، VRChat، DayZ، F1 22، Farming Simulator و غیره نام برده شده است.

کاربرانی که به دنبال دفاع فعال در برابر این بدافزار هستند، یا فکر می‌کنند ممکن است قبلاً هدف قرار گرفته باشند، باید بدانند که تروجان RedLine حاوی فایل‌هایی به نام‌های زیر است: Makisekurisu.exe، cool.exe، AutoRun.exe، download.exe، و آپلود. exe AutoRun خود را در دایرکتوری %APPDATA%MicrosoftWindowsStart MenuProgramsStartup کپی می کند و باعث می شود هر بار که ویندوز شروع به کار می کند اجرا شود.

از آنجا، بدافزار می تواند با استفاده از یک طرح پیچیده تر منتشر شود. این ویدیوها را بر روی دستگاه قربانی تبلیغات تقلب ها و کرک های بسیاری از بازی های رایانه شخصی محبوب دانلود می کند، سپس آنها را در کانال یوتیوب قربانی آپلود می کند. توضیحات ویدیوهای آپلود شده حاوی پیوندهایی است که ادعا می‌کنند منجر به هک‌های تبلیغاتی می‌شوند، اما در عوض، به تروجانی منتهی می‌شوند که ویدیوها را آپلود کرده است.

پس از فعال‌سازی، باری که به عنوان RedLine نیز شناخته می‌شود، می‌تواند داده‌ها را از مرورگرهای مبتنی بر Chrome، Firefox و Chromium، از جمله اطلاعات تکمیل خودکار، نام‌های کاربری، رمز عبور، کوکی‌ها و اعتبار بانکی به سرقت ببرد. همچنین می‌تواند اطلاعات کیف پول‌های رمزنگاری، نرم‌افزار پیام‌رسانی فوری، مشتریان FTP، SSH و VPN را به سرقت ببرد. علاوه بر این، بدافزار می تواند پیوندهایی را در مرورگر پیش فرض سیستم برای دانلود و باز کردن برنامه ها باز کند.