Интернет-магазин MagazinWeb

Самораспространяющееся вредоносное ПО атакует геймеров и крадет учетные данные через YouTube: «Лаборатория Касперского» Оставить комментарий

Вредоносная программа поставляется в виде вредоносного пакета, доступного по очень низкой цене.

Самораспространяющееся вредоносное ПО, атакующее геймеров, кража учетных данных через YouTube:

Google заявляет, что пресекла атаку каналы

Говорят, что самораспространяющееся вредоносное ПО атакует геймеров через видео на YouTube. По сообщению «Лаборатории Касперского», это вызвано необычным вредоносным пакетом, в который входят вредоносные программы, распространяемые в виде единого установочного файла, самораспаковывающегося архива или другого файла с функциональностью инсталлятора. Его основной полезной нагрузкой является широко распространенный стилер RedLine — один из самых распространенных троянцев, используемых для кражи паролей и учетных данных из браузеров. В отчете также говорится, что пакет доступен на подпольных хакерских форумах по небольшой цене.

Согласно отчету «Лаборатории Касперского», пакет вредоносных программ стоит всего несколько сотен долларов, что является небольшой ценой для вредоносных программ. Стилер RedLine может красть имена пользователей, пароли, файлы cookie, данные банковских карт и данные автозаполнения из браузеров на базе Chromium и Gecko, данные из криптокошельков, мессенджеров и FTP/SSH/VPN-клиентов. Кроме того, RedLine может загружать и запускать сторонние программы, выполнять команды и открывать ссылки в браузере по умолчанию.

Помимо стилера в комплекте есть и другие файлы, облегчающие самораспространение малвари. . При этом каналы YouTube взламываются и размещаются видеоролики с вредоносным ПО. «Эти видеоролики рекламируют читы и взломщики и содержат инструкции по взлому популярных игр и программного обеспечения», — говорится в отчете.

Игры, для которых в видео упоминаются читы и кряки, включают APB Reloaded, CrossFire, DayZ, Dying Light 2, F1 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat и Walken. В отчете Google говорится, что взломанные каналы были быстро закрыты из-за нарушения Принципов сообщества компании.

  • 13 сентября ЕС объявит о принятии закона о киберустойчивости, направленного на смарт-устройства
  • Плагин безопасности WordPress заблокировал более 4,6 миллионов атак за 30 дней: отчет
  • ЕС предлагает проект правил для оценки рисков кибербезопасности на смарт-устройствах

После доступа вредоносный пакет распаковывается и запускает три исполняемых файла. Первый — это стилер RedLine, а второй — майнер. В отчете говорится, что основная целевая аудитория — геймеры, у которых в системах наверняка установлены видеокарты. Эти карты можно использовать для майнинга. Третий исполняемый файл обеспечивает автоматический запуск и запускает первый из пакетных файлов. Эти пакетные файлы запускают три других вредоносных файла, которые отвечают за самораспространение пакета.

Покупка недорогого смартфона 5G сегодня обычно означает, что вы в конечном итоге заплатите «налог 5G». Что это значит для тех, кто хочет получить доступ к сетям 5G сразу после их запуска? Узнайте в выпуске этой недели. Orbital доступен на Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music и везде, где вы получаете свои подкасты.

Добавить комментарий

Ваш адрес email не будет опубликован.