یوتیوب قبلاً کانالهای در معرض خطر را بسته است، اما کاربران باید مراقب پیوندهای مشکوک در سایت باشند تا در آینده این روش انتشار محبوبتر شود.
در این ویدیوها از بازی هایی از جمله Final Fantasy XIV، Forza، Lego Star Wars، Rust، Spider-Man، Stray، VRChat، DayZ، F1 22، Farming Simulator و غیره نام برده شده است.
کاربرانی که به دنبال دفاع فعال در برابر این بدافزار هستند، یا فکر میکنند ممکن است قبلاً هدف قرار گرفته باشند، باید بدانند که تروجان RedLine حاوی فایلهایی به نامهای زیر است: Makisekurisu.exe، cool.exe، AutoRun.exe، download.exe، و آپلود. exe AutoRun خود را در دایرکتوری %APPDATA%MicrosoftWindowsStart MenuProgramsStartup کپی می کند و باعث می شود هر بار که ویندوز شروع به کار می کند اجرا شود.
از آنجا، بدافزار می تواند با استفاده از یک طرح پیچیده تر منتشر شود. این ویدیوها را بر روی دستگاه قربانی تبلیغات تقلب ها و کرک های بسیاری از بازی های رایانه شخصی محبوب دانلود می کند، سپس آنها را در کانال یوتیوب قربانی آپلود می کند. توضیحات ویدیوهای آپلود شده حاوی پیوندهایی است که ادعا میکنند منجر به هکهای تبلیغاتی میشوند، اما در عوض، به تروجانی منتهی میشوند که ویدیوها را آپلود کرده است.
پس از فعالسازی، باری که به عنوان RedLine نیز شناخته میشود، میتواند دادهها را از مرورگرهای مبتنی بر Chrome، Firefox و Chromium، از جمله اطلاعات تکمیل خودکار، نامهای کاربری، رمز عبور، کوکیها و اعتبار بانکی به سرقت ببرد. همچنین میتواند اطلاعات کیف پولهای رمزنگاری، نرمافزار پیامرسانی فوری، مشتریان FTP، SSH و VPN را به سرقت ببرد. علاوه بر این، بدافزار می تواند پیوندهایی را در مرورگر پیش فرض سیستم برای دانلود و باز کردن برنامه ها باز کند.
محموله همچنین حاوی نرم افزار استخراج رمزنگاری است. گیمرها به احتمال زیاد پردازندههای گرافیکی قدرتمندی نصب کردهاند که میتوانند رمزنگاری را استخراج کنند. خوشبختانه، پس از سقوط کریپتو در سال جاری و «ادغام اتریوم»، احتمال اینکه هکرها همچنان به دنبال کارتهای گرافیکی برای استخراج باشند، از آنجایی که سود آن کمتر شده است، بسیار کمتر است، بنابراین شاید این یک تهدید امنیتی کمتر برای نگرانی باشد.
یک سیب زمینی داغ: گیمرهایی که به دنبال دانلود چیت ها و کرک ها هستند باید مراقب لینک های موجود در توضیحات ویدیوی یوتیوب باشند. هکرها ممکن است کانال های میزبان ویدیوها را به خطر بیاندازند و آنها را به بردارهایی برای انتشار بدافزارهایی تبدیل کرده باشند که می توانند اعتبار ورود به سیستم را بدزدند.
گزارش جدیدی از Kaspersky یک کمپین بدافزار را توصیف می کند که گیمرها را از طریق YouTube هدف قرار می دهد. این بدافزار می تواند انواع مختلفی از اعتبارنامه ها را از سیستم قربانی بدزدد، سپس از آنها برای فریب دادن کاربران بیشتری استفاده کند. در مارس 2020، کسپرسکی تروجانی را کشف کرد که چندین برنامه مخرب را که هکرها از طریق ایمیلهای هرزنامه یا لودرهای شخص ثالث پخش میکردند، در کنار هم قرار میداد.