Peretas menyebarkan malware melalui saluran YouTube yang mempromosikan kecurangan dalam game

kentang panas: Pemain yang ingin mengunduh cheat dan cracker harus berhati-hati dengan tautan dalam deskripsi video YouTube. Peretas mungkin telah menyusupi saluran yang menghosting video, mengubahnya menjadi vektor untuk menyebarkan malware yang dapat mencuri kredensial.

Laporan baru dari Kaspersky merinci kampanye malware yang menargetkan gamer di YouTube. Malware dapat mencuri berbagai jenis kredensial dari sistem korban dan kemudian menggunakannya untuk mengelabui pengguna lain. Pada Maret 2020, Kaspersky menemukan Trojan horse yang mengkompilasi berbagai malware yang digunakan peretas untuk disebarkan melalui email spam atau pengunduh pihak ketiga.

Setelah diaktifkan, payload, juga dikenal sebagai RedLine, dapat mencuri data dari browser Chrome, Firefox, dan Chromium, termasuk informasi pengisian otomatis, nama pengguna, kata sandi, cookie, dan informasi perbankan. Itu juga dapat mencuri informasi dari dompet kripto, pengirim pesan instan, FTP, SSH, dan klien VPN. Selain itu, malware dapat membuka tautan di browser default sistem untuk mengunduh dan membuka program.

Dari sana, malware dapat menyebar menggunakan skema yang lebih kompleks. Ini mengunduh video ke komputer korban yang mempromosikan cheat dan crack dari banyak game komputer populer dan kemudian mengunggahnya ke saluran YouTube korban. Deskripsi video yang diunduh berisi tautan yang diduga mengarah ke peretasan yang diiklankan, tetapi malah mengarah ke trojan yang mengunduh video.

Video mengacu pada game seperti Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F12, Farming Simulator, dan banyak lagi.

YouTube telah menutup saluran yang diretas, tetapi pengguna harus waspada terhadap tautan mencurigakan di situs jika metode distribusi ini menjadi lebih populer di masa mendatang.

Payload juga termasuk perangkat lunak penambangan cryptocurrency. Gamer lebih cenderung memiliki GPU yang kuat yang dapat menambang cryptocurrency. Untungnya, setelah jatuhnya cryptocurrency tahun ini dan “runtuhnya” Ethereum, tidak mungkin peretas akan terus mencari kartu grafis untuk dieksploitasi karena menjadi kurang menguntungkan. Jadi mungkin akan lebih sedikit ancaman keamanan yang perlu dikhawatirkan.

Pengguna yang ingin secara aktif membela diri terhadap malware ini atau percaya bahwa mereka telah diserang harus menyadari bahwa Trojan RedLine berisi file dengan nama berikut: Makisekurisu.exe, cool.exe, AutoRun.exe, download.exe dan download. exe. AutoRun menyalin dirinya sendiri ke direktori %APPDATA% MicrosoftWindowsStartMenuProgramsStartup, yang berjalan setiap kali Windows dijalankan.

Baca Juga!

Dapatkan SSD Portabel Western Digital seharga $90 atau lebih

Western Digital, Anker, Atlantik, Switchbot, Mobi Minggu terakhir bulan September yang indah! Musim gugur akan …