游戏玩家！当心有恶意软件在作弊的幌子下在YouTube上广泛传播

雅加达 - 当游戏玩家发现YouTube视频描述中的免费作弊和破解代码链接时，他们现在必须更加警惕。 

2020年3月，卡巴斯基网络安全专家发现了一个特洛伊木马，黑客用来组合多个恶意程序，然后通过垃圾邮件或第三方加载程序传播。

被称为RedLine的恶意软件可以从受害者的系统中窃取不同类型的凭据，然后使用它来欺骗更多用户。

启用后，RedLine 可以从基于铬、火狐和基于铬的浏览器中窃取数据，包括自动填充信息、用户名、密码、Cookie 和银行凭据。

此外，RedLine还可以从加密钱包，即时通讯软件，FTP，SSH和VPN客户端窃取信息。此外，恶意软件可以在系统的内置浏览器中打开链接以下载和打开程序。

从那里，恶意软件可以使用更复杂的方案进行传播。他将视频下载到受害者的机器上，为许多流行的PC游戏宣传作弊和破解，然后将其上传到受害者的YouTube频道。

上传视频上的描述不包含指向所宣传的黑客攻击的链接，而是指向上传视频的特洛伊木马程序。

9月19日星期一推出TechRadar，游戏包括最终幻想XIV，极限竞速，乐高星球大战，鲁斯特，蜘蛛侠，流浪汉，VRChat，DayZ，F12，农业模拟器等。

YouTube已经关闭了受感染的频道，但如果这种传播方式在未来变得更加流行，用户应该警惕网站上的可疑链接。

想要主动保护自己免受此恶意软件侵害的用户，或者认为自己已成为目标的用户应注意，RedLine 恶意软件包含名称如下的文件。

牧.exe，酷，酷.exe，自动运行.exe，下载.exe和上传。可执行文件。“自动运行”会将自身复制到 %APPDATA%\微软\“窗口”\“开始”菜单\“程序”\“启动”目录，使其在每次启动窗口时运行。