Эти игровые видео на YouTube распространяют вредоносное ПО

Самовоспроизводящиеся вредоносные программы распространяются через вредоносные видеоролики на YouTube

Недавно обнаруженная кампания вредоносного ПО, распространяющего RedLine Infostealer, использует очень интересный механизм самораспространения, например, обнаруживает. взламывает аккаунты пользователей на YouTube и размещает на своем канале видео, распространяющее RedLine Infostealer.

Жертва, предпочтительно любитель компьютерных игр, находит на YouTube видеоролики о хаках или читах для одной из своих любимых игр: FIFA, Final Fantasy, Forza Horizon, Lego Star Wars или Spider-Man. В описании видео есть ссылки, по которым скачиваются файлы, содержащие большое количество хаков и читов, которые на самом деле встречаются вместе с вирусными программами.

Криптоджекеры, инфокрады

Включает RedLine Stealer, одну из самых популярных сегодня программ для кражи информации, способ рисовать (скрывать в новой вкладке) чужие пароли, куки, данные кредитных карт, мгновенных сообщений и криптовалютных кошельков.

Также сюда входит криптохакер, по сути, майнер криптовалюты, который использует вычислительные мощности скомпрометированной конечной точки для получения криптовалюты с целью ее захвата. Для майнинга криптовалют обычно требуется мощность GPU, которая, как правило, есть у большинства игроков.

Однако, что, пожалуй, наиболее интересно, пакет включает три вирусных исполняемых файла, которые требуют самостоятельного распространения. Они называются ‘MakiseKurisu.exe’, ‘download.exe’ и ‘upload.exe’. MakiseKurisu — это программа для кражи информации, которая собирает файлы cookie и сохраняет их в связанном виде.

Затем Download.exe загружает поддельное видео из репозитория GitHub и передает его upload.exe, который, используя cookie для входа, загружает его на аккаунт YouTube жертвы.

Если жертва не является активным пользователем YouTube или у нее отключены настройки, велика вероятность того, что вредоносное видео может находиться на ее канале YouTube в течение длительного времени, прежде чем оно будет удалено.

» Когда видео успешно загружено на YouTube, upload.exe отправляет сообщение в Discord со ссылкой на загруженное видео» Kaspersky Player.

Information Stealer - Malware Analysis (PowerShell to .NET)

If you would like to support the channel and I, check out Kite! Kite is a coding assistant that helps you code faster, on any IDE offer ...

We will be happy to hear your thoughts

Добавить комментарий

Не копируйте текст!
Technik News
Logo
Enable registration in settings - general
Shopping cart
sahabet giriş