YouTube’da hile arayan oyuncular, RedLine Stealer kötü amaçlı yazılımını ve kripto madencilerini güvenliği ihlal edilmiş makinelere yüklemek için tasarlanmış kötü amaçlı parola korumalı arşiv dosyalarına bağlantılarla hedefleniyor.
Kaspersky güvenlik araştırmacısı Oleg Kupreev, “Videolar hilelerin ve çatlakların reklamını yapıyor ve popüler oyun ve yazılımların hacklenmesiyle ilgili talimatlar sağlıyor.” söz konusu Bugün yayınlanan yeni bir raporda.
Videolarda bahsedilen oyunlar arasında APB Reloaded, CrossFire, DayZ, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Sniper Elite ve Spider-Man yer alıyor.
Kendiliğinden açılan RAR arşivini indirmek, bir madeni para madencisi olan Redline Stealer’ın yanı sıra paketin kendi kendine yayılmasını sağlayan bir dizi başka ikili dosyaların yürütülmesine yol açar.
Spesifik olarak, bu, tarayıcılardan çerezleri çıkarabilen ve daha sonra operatörler tarafından kurbanın YouTube hesabına yetkisiz erişim sağlamak ve bir bağlantı içeren bir video yüklemek için kullanılan açık kaynaklı C# tabanlı bir şifre hırsızı aracılığıyla gerçekleştirilir. kötü niyetli arşiv
Bir video başarıyla YouTube’a yüklendiğinde, arşivdeki yürütülebilir dosyalardan biri, yüklenen videonun bağlantısını içeren bir mesajı Discord’a iletir.
Bulgular, 1 Temmuz 2021’den 30 Haziran 2022’ye kadar oyunla ilgili kötü amaçlı yazılımlar ve istenmeyen yazılımlarla karşılaşan toplam kullanıcı sayısı olarak geldi. yaklaşık 385.000 dokunduMinecraft, Roblox, Need for Speed, Grand Theft Auto ve Call of Duty gibi oyunlar kisvesi altında dağıtılan 91.000’den fazla dosya ile.
Kupreev, “Siber suçlular aktif olarak oyun hesapları ve oyun bilgisayarı kaynakları için avlanırlar” dedi. “Hırsız türü kötü amaçlı yazılımlar genellikle oyun hack’leri, hileler ve crack’ler kisvesi altında dağıtılır. Tüm bunlar, eğer gerekirse, yasa dışı yazılımlara son derece dikkatli davranılması gerektiğinin bir başka kanıtıdır.”
