ゲーマー!YouTubeで広く広がるチートを装ったマルウェアがあることに注意してください

ジャカルタ - ゲーマーは、YouTubeビデオの説明にある無料のチートとクラックコードリンクを見つけたとき、より警戒する必要があります。 

2020年3月、カスペルスキーのサイバーセキュリティ専門家は、ハッカーが複数の悪意のあるプログラムを組み合わせてスパムメールやサードパーティのローダーを介して拡散するために使用したトロイの木馬を発見しました。

RedLineと呼ばれるこのマルウェアは、被害者のシステムからさまざまな種類の資格情報を盗み出し、それを使用してより多くのユーザーをだますことができます。

有効にすると、RedLine は Chrome、Firefox、および Chromium ベースのブラウザーから、自動入力情報、ユーザー名、パスワード、Cookie、銀行の資格情報などのデータを盗むことができます。

さらに、RedLineは暗号ウォレット、インスタントメッセージングソフトウェア、FTP、SSH、VPNクライアントから情報を盗むこともできます。さらに、マルウェアは、システムの組み込みブラウザでリンクを開き、プログラムをダウンロードして開くことができます。

そこから、マルウェアはより複雑なスキームを使用して広がる可能性があります。彼は被害者のマシンにビデオをダウンロードし、多くの人気のあるPCゲームのチートや亀裂を宣伝し、被害者のYouTubeチャンネルにアップロードします。

アップロードされた動画の説明には、宣伝されたハッキングにつながるリンクは含まれていませんが、代わりに、リンクは動画をアップロードしたトロイの木馬につながります。

9月19日(月)にTechRadarを起動するこのゲームには、ファイナルファンタジーXIV、フォルツァ、レゴスターウォーズ、ラスト、スパイダーマン、ストレイ、VRChat、DayZ、F12、農業シミュレータなどが含まれます。

YouTubeは侵害されたチャンネルを閉鎖しましたが、この拡散方法が将来より一般的になる場合、ユーザーはサイト上の疑わしいリンクに注意する必要があります。

このマルウェアから積極的に身を守りたいユーザー、または標的にされていると感じているユーザーは、RedLineマルウェアに以下の名前のファイルが含まれていることに注意する必要があります。

マキセクリス.exe、クール.exe、オートラン.exe、ダウンロード.exeアップロード。exeファイル。自動実行は、自身を %APPDATA%\Microsoft\Windows\[スタート] メニュー\[プログラム]\スタートアップ ディレクトリにコピーし、Windows が起動するたびに実行します。