雅加达 - 当游戏玩家发现YouTube视频描述中的免费作弊和破解代码链接时,他们现在必须更加警惕。
2020年3月,卡巴斯基网络安全专家发现了一个特洛伊木马,黑客用来组合多个恶意程序,然后通过垃圾邮件或第三方加载程序传播。
被称为RedLine的恶意软件可以从受害者的系统中窃取不同类型的凭据,然后使用它来欺骗更多用户。
启用后,RedLine 可以从基于铬、火狐和基于铬的浏览器中窃取数据,包括自动填充信息、用户名、密码、Cookie 和银行凭据。
此外,RedLine还可以从加密钱包,即时通讯软件,FTP,SSH和VPN客户端窃取信息。此外,恶意软件可以在系统的内置浏览器中打开链接以下载和打开程序。
从那里,恶意软件可以使用更复杂的方案进行传播。他将视频下载到受害者的机器上,为许多流行的PC游戏宣传作弊和破解,然后将其上传到受害者的YouTube频道。
上传视频上的描述不包含指向所宣传的黑客攻击的链接,而是指向上传视频的特洛伊木马程序。
9月19日星期一推出TechRadar,游戏包括最终幻想XIV,极限竞速,乐高星球大战,鲁斯特,蜘蛛侠,流浪汉,VRChat,DayZ,F12,农业模拟器等。
YouTube已经关闭了受感染的频道,但如果这种传播方式在未来变得更加流行,用户应该警惕网站上的可疑链接。
想要主动保护自己免受此恶意软件侵害的用户,或者认为自己已成为目标的用户应注意,RedLine 恶意软件包含名称如下的文件。
牧.exe,酷,酷.exe,自动运行.exe,下载.exe和上传。可执行文件。“自动运行”会将自身复制到 %APPDATA%\微软\“窗口”\“开始”菜单\“程序”\“启动”目录,使其在每次启动窗口时运行。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)