هکرها در حال پخش بدافزار از طریق کانال های یوتیوب هستند که تقلب های بازی را تبلیغ می کنند

یوتیوب قبلاً کانال‌های در معرض خطر را بسته است، اما کاربران باید مراقب پیوندهای مشکوک در سایت باشند تا در آینده این روش انتشار محبوب‌تر شود.

در این ویدیوها از بازی هایی از جمله Final Fantasy XIV، Forza، Lego Star Wars، Rust، Spider-Man، Stray، VRChat، DayZ، F1 22، Farming Simulator و غیره نام برده شده است.

کاربرانی که به دنبال دفاع فعال در برابر این بدافزار هستند، یا فکر می‌کنند ممکن است قبلاً هدف قرار گرفته باشند، باید بدانند که تروجان RedLine حاوی فایل‌هایی به نام‌های زیر است: Makisekurisu.exe، cool.exe، AutoRun.exe، download.exe، و آپلود. exe AutoRun خود را در دایرکتوری %APPDATA%MicrosoftWindowsStart MenuProgramsStartup کپی می کند و باعث می شود هر بار که ویندوز شروع به کار می کند اجرا شود.



منبع

از آنجا، بدافزار می تواند با استفاده از یک طرح پیچیده تر منتشر شود. این ویدیوها را بر روی دستگاه قربانی تبلیغات تقلب ها و کرک های بسیاری از بازی های رایانه شخصی محبوب دانلود می کند، سپس آنها را در کانال یوتیوب قربانی آپلود می کند. توضیحات ویدیوهای آپلود شده حاوی پیوندهایی است که ادعا می‌کنند منجر به هک‌های تبلیغاتی می‌شوند، اما در عوض، به تروجانی منتهی می‌شوند که ویدیوها را آپلود کرده است.

پس از فعال‌سازی، باری که به عنوان RedLine نیز شناخته می‌شود، می‌تواند داده‌ها را از مرورگرهای مبتنی بر Chrome، Firefox و Chromium، از جمله اطلاعات تکمیل خودکار، نام‌های کاربری، رمز عبور، کوکی‌ها و اعتبار بانکی به سرقت ببرد. همچنین می‌تواند اطلاعات کیف پول‌های رمزنگاری، نرم‌افزار پیام‌رسانی فوری، مشتریان FTP، SSH و VPN را به سرقت ببرد. علاوه بر این، بدافزار می تواند پیوندهایی را در مرورگر پیش فرض سیستم برای دانلود و باز کردن برنامه ها باز کند.

بخونید:  Nvidia may divert Lovelace desktop GPU supply to notebooks to meet demand in China

محموله همچنین حاوی نرم افزار استخراج رمزنگاری است. گیمرها به احتمال زیاد پردازنده‌های گرافیکی قدرتمندی نصب کرده‌اند که می‌توانند رمزنگاری را استخراج کنند. خوشبختانه، پس از سقوط کریپتو در سال جاری و «ادغام اتریوم»، احتمال اینکه هکرها همچنان به دنبال کارت‌های گرافیکی برای استخراج باشند، از آنجایی که سود آن کمتر شده است، بسیار کمتر است، بنابراین شاید این یک تهدید امنیتی کمتر برای نگرانی باشد.

یک سیب زمینی داغ: گیمرهایی که به دنبال دانلود چیت ها و کرک ها هستند باید مراقب لینک های موجود در توضیحات ویدیوی یوتیوب باشند. هکرها ممکن است کانال های میزبان ویدیوها را به خطر بیاندازند و آنها را به بردارهایی برای انتشار بدافزارهایی تبدیل کرده باشند که می توانند اعتبار ورود به سیستم را بدزدند.

گزارش جدیدی از Kaspersky یک کمپین بدافزار را توصیف می کند که گیمرها را از طریق YouTube هدف قرار می دهد. این بدافزار می تواند انواع مختلفی از اعتبارنامه ها را از سیستم قربانی بدزدد، سپس از آنها برای فریب دادن کاربران بیشتری استفاده کند. در مارس 2020، کسپرسکی تروجانی را کشف کرد که چندین برنامه مخرب را که هکرها از طریق ایمیل‌های هرزنامه یا لودرهای شخص ثالث پخش می‌کردند، در کنار هم قرار می‌داد.