Как видео на YouTube используются для распространения необычного набора вредоносных программ среди геймеров

YouTube используется для распространения нового набора вредоносных программ, но, вероятно, не так, как вы ожидаете. В видеороликах рекламируются взломщики и читы для нескольких популярных игр, но ссылки в описании видео открывают зрителям доступ к загрузке вредоносных программ. Сама вредоносная программа распространяет эти видео, захватывая учетные записи пользователей для загрузки дополнительных копий. Он также крадет все, что не приколочено в процессе.

Кампания вредоносного ПО нацелена на поклонников таких игр, как FIFA , Final Fantasy , Forza Horizon , Lego Star Wars и Spider-Man . Хотя пользователи думают, что скачивают хаки для игры, на самом деле они скачивают ZIP-файл, содержащий вредоносное ПО. Он включает в себя, среди прочего, Похититель данных RedLine , который может получить доступ к паролям, криптовалютным кошелькам и многому другому. Существует также крипто-майнер, который использует графический процессор жертвы для добычи цифровой валюты. Мало указаний на то, что эти процессы запущены на компьютере, потому что архив также включает законную утилиту Windows под названием NirCmd, которая скрывает окна и значки на панели задач, созданные вредоносным ПО.

Настоящая звезда шоу — три вредоносных исполняемых файла: MakiseKurisu.exe, download.exe и upload.exe. MakiseKurisu — это похититель паролей, который извлекает файлы cookie из браузера пользователя, в частности, логин YouTube. Затем «загрузка» извлечет видео-приманку и текст описания из репозитория GitHub, а затем «загрузка» разместит его на YouTube с информацией об украденной учетной записи. В конце концов приходит кто-то другой, скачивает связанный архив, и все начинается сначала.

Самораспространяющийся похититель 01
Да ничего там подозрительного.

Агрессивный механизм распространения затрудняет удаление всех копий видео, но этого на удивление легко избежать — все, что вам нужно, это немного здравого смысла. В описаниях видео есть инструкции по установке предполагаемых читов, и одна из них — «отключить антивирус». Даже случайные пользователи Интернета уже должны знать, что любой, кто говорит вам отключить антивирус и установить загадочный файл, не в курсе. Тем не менее, вредоносное ПО все еще распространяется.

Согласно Kaspersky SecureList , Google знает об этой кампании и закрывает каналы, которые загружают видео за нарушение правил сообщества. Таким образом, попытка скачать взломанные игры не только приведет к краже всех ваших личных данных, но вы также потеряете аккаунт на ютубе .

** Примечание редактора: мы сотрудничали с Cheat Happens , чтобы организовать фантастическую бесплатную акцию с пятью видеокартами GeForce RTX 3080. Cheat Happens создает законные читы и трейнеры только для однопользовательских игр. Он работает уже более двух десятилетий и придерживается строгой политики запрета многопользовательской игры. Даже для игр с серой зоной, таких как Elden Ring, Cheat Happens поддерживает только автономное использование.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал