Интернет-магазин MagazinWeb

Остерегайтесь загрузки читов к играм в описаниях видео на YouTube

Новости

Видео, предлагающие способы взлома и мошенничества в нескольких популярных играх, на самом деле загружают вредоносное ПО, включающее программу для кражи паролей под названием Redline.

Остерегайтесь загрузки игр с читами на YouTube Описания видео

Исследователи безопасности обнаружили новую атаку вредоносного ПО, предназначенную для захвата ПК с Windows и распространения атаки на аккаунт YouTube жертвы через вредоносные ссылки.

Атака развертывается с помощью пакетов вредоносных файлов, рекламируемых в видеороликах YouTube, согласно(Opens in a new window) антивирусного поставщика Kaspersky. В видеороликах утверждается, что они предлагают способы взлома и читерства в нескольких популярных играх, таких как DayZ, Forza Horizon 5 и Dying Light 2, среди прочих. 

Чтобы получить доступ к читам, видео побуждают пользователя загрузить пакет файлов, обычно размещенный в домене telegra.ph или на mediafire.com, который можно найти в описании видео. Но на самом деле жертвы загружают самораспаковывающийся архив RAR, который включает в себя программу для кражи паролей под названием Redline.

«Похититель может похищать имена пользователей, пароли, файлы cookie, данные банковских карт и данные автозаполнения из браузеров на базе Chromium и Gecko», — говорится в сообщении. Об этом предупреждают исследователи «Лаборатории Касперского». Кроме того, Redline может позволить хакерам захватить ПК для установки других программ и выполнения команд в браузере.  

Но, пожалуй, самая интересная способность атаки заключается в том, что она может самораспространяться. . «Лаборатория Касперского» отметила, что несколько файлов вредоносного пакета также предназначены для повторной публикации видео в аккаунте жертвы на YouTube для повторного распространения атаки.

По данным(Opens in a new window) «Лаборатории Касперского», программа MakiseKurisu.exe в составе вредоносного пакета предназначена для извлечения интернет-куки из браузера жертвы, чтобы получить доступ к аккаунту жертвы на YouTube. Затем пара других программ загружает и повторно публикует видео в аккаунте жертвы на YouTube, чтобы распространить атаку среди большего числа пользователей.

Хакер использует изображение космического телескопа Джеймса Уэбба для атаки вредоносного ПО Поддельные страницы защиты от DDoS-атак на WordPress Сайты распространяют вредоносные программы Лучшее программное обеспечение для удаления и защиты от вредоносных программ на 2022 год

Эта методика показывает, как хакеры могут использовать предполагаемые игровые читы, чтобы заставить ничего не подозревающих пользователей загружать вредоносное ПО. “Геймеры – одна из самых популярных групп, на которую нацелены киберпреступники” Об этом говорится в отчете исследователя «Лаборатории Касперского» Олега Купреева. “Мы советуем тщательно выбирать источники, чтобы утолить свою игровую жажду, и не скачивать какие-либо подозрительные архивы с ненадежных аккаунтов”

Атака продолжает распространяться на несколько видео на YouTube, так что следите за ссылки с использованием доменов telegra.ph или mediafire.com.

Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая пользоваться сайтом, вы даете согласие на использование файлов cookie.