Những người chơi tìm kiếm gian lận trên YouTube đang bị nhắm mục tiêu với các liên kết đến các tệp lưu trữ độc hại được bảo vệ bằng mật khẩu được thiết kế để cài đặt phần mềm độc hại RedLine Stealer và các công cụ khai thác tiền điện tử trên các máy bị xâm nhập.
Nhà nghiên cứu bảo mật của Kaspersky, Oleg Kupreev cho biết trong một báo cáo mới được công bố hôm nay: “Các video quảng cáo các trò gian lận và bẻ khóa và cung cấp hướng dẫn về cách hack các trò chơi và phần mềm phổ biến”.
Các trò chơi được đề cập trong video là APB Reloaded, CrossFire, DayZ, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Sniper Elite và Spider-Man, trong số những trò chơi khác.
Việc tải xuống kho lưu trữ rar tự giải nén dẫn đến việc thực thi Redline Stealer, một công cụ khai thác tiền xu, cũng như một số tệp nhị phân khác cho phép tự lan truyền của gói.
Cụ thể, điều này đạt được nhờ một trình đánh cắp mật khẩu dựa trên C # nguồn mở có khả năng trích xuất cookie từ các trình duyệt, sau đó được các nhà khai thác sử dụng để truy cập trái phép vào tài khoản YouTube của nạn nhân và tải lên một video có liên kết đến kho lưu trữ độc hại.
Sau khi video được tải lên YouTube thành công, một trong các tệp thực thi trong kho lưu trữ sẽ truyền thông báo tới Discord kèm theo liên kết đến video đã tải lên.
Các phát hiện được đưa ra khi tổng số người dùng gặp phải phần mềm độc hại liên quan đến trò chơi và phần mềm không mong muốn từ ngày 1 tháng 7 năm 2021 đến ngày 30 tháng 6 năm 2022 đạt gần 385.000 người, với hơn 91.000 tệp được phân phối dưới vỏ bọc của các trò chơi như Minecraft, Roblox, Need cho Speed, Grand Theft Auto và Call of Duty.
“Tội phạm mạng tích cực săn lùng các tài khoản chơi game và tài nguyên máy tính chơi game,” Kupreev nói. “Phần mềm độc hại kiểu kẻ ăn cắp thường được phát tán dưới chiêu bài hack, gian lận và bẻ khóa trò chơi. Tất cả điều này là bằng chứng thêm, nếu cần, rằng phần mềm bất hợp pháp cần được xử lý hết sức thận trọng.”
.
