根据卡巴斯基的最新报告,有黑客通过 YouTube 针对游戏玩家来传播恶意软件。一旦感染该恶意软件,黑客就可以从受害者的系统中窃取各种凭据,然后再使用它们来欺骗更多用户。
2020 年 3 月,卡巴斯基发现了一种捆绑多种恶意程序的木马程序,并通过电子邮件或者第三方加载程序进行传播。而现在这种木马程序通过 YouTube 上的视频描述进行传播,欺骗那些寻找破解或者作弊软件的游戏玩家下载。
一旦被感染,称为 RedLine 的有效负载可以从 Chrome、Firefox 和基于 Chromium 的浏览器中窃取数据,包括自动填充信息、用户名、密码、cookie 和银行凭证。
它还可以从加密钱包、即时通讯软件、FTP、SSH 和 VPN 客户端窃取信息。此外,恶意软件可以在系统默认浏览器中打开链接以下载和打开程序。
之后恶意软件可以使用更复杂的方案进行传播。它将视频下载到受害者的机器,这些视频通常是近期流行 PC 游戏作弊和破解内容,然后将它们上传到受害者的 YouTube 频道。上传视频的描述中就会包含这些恶意软件的链接,然后继续循环让受害者上传这些视频。
这些视频提及的游戏包括 Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F1 22, Farming Simulator 等等。
YouTube 已经关闭了受感染的频道,但用户应该注意网站上的可疑链接,以防这种传播方法在未来变得更加流行。
