Любителям игровых читов и кряков следует быть осторожными при переходе по гиперссылкам в описаниях видео на YouTube. Хакеры могут скомпрометировать некоторые из таких каналов и запустить по ним вредоносное ПО для кражи логинов и паролей.

В отчете «Лаборатории Касперского» описывается рекламная кампания вредоносного ПО на YouTube. Воруя учетные данные для входа в учетные записи разных людей, эти вредоносные пакеты могут использовать их для обмана большего количества целей. В марте 2020 года «Лаборатория Касперского» обнаружила троянца, объединяющего в себе несколько вредоносных пакетов. Хакеры распространяли его по электронной почте.

После активации RedLine может красть данные из браузеров Chrome, Firefox и Chromium вместе с информацией автозаполнения, именами пользователей, паролями, файлами cookie и банковской информацией. Не забыты и криптокошельки, мессенджеры, клиенты FTP, SSH и VPN. Программа также может открывать гиперссылки в системном браузере по умолчанию для загрузки загрузок и запуска других пакетов.

Кроме того, вредоносное приложение может развиваться по еще более сложной схеме. Он загружает на ноутбук жертвы фильмы, рекламирующие читы и кряки для популярных видеоигр, а затем загружает их на канал пользователя YouTube, если это возможно. В описаниях загруженных фильмов есть ссылки на то, что выглядит как читы и кряки, но на самом деле является трояном. В фильмах упоминаются Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F1 22, Farming Simulator и другие.

YouTube закрыл скомпрометированные каналы. Пользователи должны сохранять бдительность в отношении подозрительных гиперссылок, поскольку в будущем этот метод распространения станет более популярным.

Программное обеспечение для майнинга криптовалюты также можно скачать. У игроков, скорее всего, будут мощные видеокарты, подходящие для майнинга, хотя после 15 сентября они не заработают на них много денег. С другой стороны, хакеры не должны платить за электроэнергию, и если у них много жертв, они все еще могут получить некоторый доход.

Троянец RedLine содержит файлы Makisekurisu.exe, cool.exe, AutoRun.exe, download.exe и addContent.exe. AutoRun копирует себя в %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup, поэтому программа запускается вместе с Windows, пишет Techspot.

3080 гигабайт видеоигр для 70 в Regard

3070 Ti Gigabyte Gaming за 60 т.р.

Напишите на нашей веб-странице и выиграйте

20 000 Р лоукостер за 3070 Ti = за копейки

3070 гигабайт за пятьдесят пять т.р.

3060 дешевле 40тр на Ситилинке

Компьютер дешевле 10 т.р. в Ситилинке

Этот материал был написан клиентом веб-сайта, и за это была взиматься плата.