Araştırmacılar, RedLine Stealer bilgi hırsızını dağıtan yeni keşfedilen kötü niyetli bir kampanyanın çok ilginç bir kendi kendine yayılma mekanizmasıyla geldiğini buldu.
Kaspersky’den siber güvenlik uzmanları yeni kötü amaçlı yazılımları ortaya çıkardı (yeni sekmede açılır) Bu, güvenliği ihlal edilmiş kullanıcıların YouTube hesaplarına giriş yapar ve kanallarına RedLine Infostealer’ı dağıtan bir video yükler.
İdeal olarak bir PC oyuncusu olan bir kurban, en sevdikleri oyunlardan biri için çatlaklar veya hileler hakkında bir YouTube videosu bulur: FIFA, Final Fantasy, Forza Horizon, Lego Star Wars veya Spider-Man. Videonun açıklamasında, aslında birden fazla kötü amaçlı yazılımı bir arada barındıran bu crackleri ve hileleri barındırdığını iddia eden bağlantılar var.
Kripto korsanları, bilgi hırsızları
Pakette, günümüzün en popüler bilgi hırsızlarından biri olan ve hırsızlık yapabilen RedLine Stealer var. (yeni sekmede açılır) insanların tarayıcılarında saklanan şifreler, çerezler, kredi kartı detayları, anlık mesajlaşma konuşmaları ve kripto para cüzdanları.
Pakette ayrıca, saldırganlar için belirli kripto para madenciliği yapmak için güvenliği ihlal edilmiş uç noktanın bilgi işlem gücünü kullanan bir kripto para madenciliği olan bir kripto hırsızı da bulunuyor. Kripto para madenciliği genellikle çoğu oyuncunun sahip olduğu önemli bir GPU gücü gerektirir.
Ancak belki de en ilginç olanı, paketin kendi kendini yaymak için kullanılan üç kötü amaçlı yürütülebilir dosyaya sahip olmasıdır. Bunlara “MakiseKurisu.exe”, “download.exe” ve “upload.exe” denir. MakiseKurisu, tarayıcı tanımlama bilgilerini alan ve bunları yerel olarak depolayan bir bilgi hırsızıdır.
Ardından download.exe, bir GitHub deposundan sahte crack videosunu alır ve oturum açmak için çerezleri kullandıktan sonra kurbanın YouTube hesabına yükleyecek olan upload.exe’ye teslim eder.
Mağdur, hevesli bir YouTube kullanıcısı değilse veya bildirimleri kapatmışsa, kötü amaçlı videonun kaldırılmadan önce YouTube kanalında uzun süre kalması ihtimali yüksektir.
Kaspersky, “Video başarıyla YouTube’a yüklendiğinde, upload.exe Discord’a yüklenen videonun bağlantısını içeren bir mesaj gönderir” diye açıklıyor.
- İşte en iyi güvenlik duvarlarının özeti (yeni sekmede açılır) şu an müsait
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)