NotĂ­cias de dispositivos mĂłveis, gadgets, aplicativos Android

Hackers lançam malware que se espalha automaticamente para atacar jogadores por meio de YouTube

Se você é um jogador e está procurando cheats e cracks para jogos, você deve estar ciente de que YouTube tornou-se alvo de tutoriais em vídeo maliciosos direcionados a pessoas que procuram cheats em YouTube.

Com o objetivo de espalhar ainda mais o pacote malicioso, os agentes da ameaça estão anunciando esses tutoriais fraudulentos com cheats e crackers falsos para videogames populares.

Alvos de jogos populares

Houve YouTube vídeos promovendo um pacote de malware auto-replicável direcionado a fãs que jogam os seguintes videogames:-

  • APB recarregado
  • Fogo cruzado
  • DiaZ
  • Luz Morrendo 2
  • F1® 22
  • Simulador de fazenda
  • Fronteira mais distante
  • FIFA 22
  • Final Fantasy XIV
  • Força
  • Lego Guerra nas Estrelas
  • Osu!
  • Ă€ queima-roupa
  • Projeto Zomboide
  • Ferrugem
  • Atirador de Elite
  • homem Aranha
  • Vira-latas
  • TimĂ©sia
  • VRChat
  • Walken

Links para cheats e cracks falsos estão incorporados nesses tutoriais em vídeo maliciosos. No entanto, o alvo na verdade instala o pacote de malware autopropagável que se disfarça de cracks e cheats.

Análise técnica

Uma equipe de pesquisadores do laboratório de segurança da Kaspersky descoberto recentemente, um arquivo contendo vários malwares armazenados em formato RAR. Isso inclui um dos ladrões de informações mais distribuídos no mercado atualmente, o RedLine, que é atualmente o mais prolífico.

Várias informações que podem ser roubadas pelo RedLine do navegador da vĂ­tima incluem: –

  • Biscoitos
  • Senhas de conta
  • Detalhes do cartĂŁo de crĂ©dito/dĂ©bito
  • Acesse conversas de mensagens instantâneas
  • Comprometer carteiras de criptomoedas

Junto com vários arquivos maliciosos, o arquivo RAR também contém um minerador que utiliza a placa gráfica da vítima para extrair criptomoedas.

Os três arquivos executáveis ​​a seguir são executados imediatamente após o arquivo ser descompactado: –

  • legal.exe
  • ***.exe
  • AutoRun.exe
NĂłs recomendamos:  Hackers continuam a explorar a falha de dia zero do Barracuda ESG: Alerta Flash do FBI

Conforme mencionado acima, o primeiro produto nesta categoria é o ladrão RedLine. O segundo é um mineiro, o que não é nenhuma surpresa, porque os jogadores são o principal público-alvo dos atores da ameaça.

O utilitário NirCmd da Nirsoft, nir.exe, está presente no pacote e, devido a isso, a vítima não conseguirá ver nenhum windows na interface, e nenhum ícone da barra de tarefas será gerado na barra de tarefas quando este programa for iniciado.

TrĂŞs executáveis ​​maliciosos estĂŁo contidos no pacote RAR. Esses executáveis ​​sĂŁo: –

  • MakiseKurisu.exe
  • baixar.exe
  • upload.exe

Esses arquivos são responsáveis ​​pela execução da autopropagação do pacote. Enquanto isso, o autor da ameaça recebe uma notificação de que um novo upload foi feito.

Na realidade, se o proprietário do canal não for um membro ativo do YouTubeentão é improvável que eles estejam cientes do fato de que estão promovendo malware na plataforma.

Devido a este método de distribuição agressivo, é ainda mais difícil para YouTube para fazer uma investigação completa e remover vídeos ilícitos.

SWG – Filtragem Segura da Web –Baixar Grátis Livro eletrônico