根據卡巴斯基的最新報告,有黑客通過 YouTube 針對遊戲玩家來傳播惡意軟件。一旦感染該惡意軟件,黑客就可以從受害者的系統中竊取各種憑據,然後再使用它們來欺騙更多用戶。
2020 年 3 月,卡巴斯基發現了一種捆綁多種惡意程序的木馬程序,並通過電子郵件或者第三方加載程序進行傳播。而現在這種木馬程序通過 YouTube 上的視頻描述進行傳播,欺騙那些尋找破解或者作弊軟件的遊戲玩家下載。
一旦被感染,稱為 RedLine 的有效負載可以從 Chrome、Firefox 和基於 Chromium 的瀏覽器中竊取數據,包括自動填充信息、用戶名、密碼、cookie 和銀行憑證。
它還可以從加密錢包、即時通訊軟件、FTP、SSH 和 VPN 客戶端竊取信息。此外,惡意軟件可以在系統默認瀏覽器中打開鏈接以下載和打開程序。
之後惡意軟件可以使用更複雜的方案進行傳播。它將視頻下載到受害者的機器,這些視頻通常是近期流行 PC 遊戲作弊和破解內容,然後將它們上傳到受害者的 YouTube 頻道。上傳視頻的描述中就會包含這些惡意軟件的鏈接,然後繼續循環讓受害者上傳這些視頻。
這些視頻提及的遊戲包括 Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F1 22, Farming Simulator 等等。
YouTube 已經關閉了受感染的頻道,但用戶應該注意網站上的可疑鏈接,以防這種傳播方法在未來變得更加流行。