2020年3月,卡巴斯基发现了一种捆绑多种恶意程序的木马程序,并通过电子邮件或者第三方加载程序进行传播。而现在这种木马程序通过YouTube上的视频描述进行传播,欺骗那些寻找破解或者作弊软件的游戏玩家下载。
一旦被感染,称为RedLine的有效负载可以从Chrome、Firefox和基于Chromium的浏览器中窃取数据,包括自动填充信息、用户名、密码、cookie和银行凭证。
它还可以从加密钱包、即时通讯软件、FTP、SSH和VPN客户端窃取信息。此外,恶意软件可以在系统默认浏览器中打开链接以下载和打开程序。
之后恶意软件可以使用更复杂的方案进行传播。它将视频下载到受害者的机器,这些视频通常是近期流行PC游戏作弊和破解内容,然后将它们上传到受害者的YouTube频道。上传视频的描述中就会包含这些恶意软件的链接,然后继续循环让受害者上传这些视频。
这些视频提及的游戏包括FinalFantasyXIV,Forza,LegoStarWars,Rust,Spider-Man,Stray,VRChat,DayZ,F122,FarmingSimulator等等。
YouTube已经关闭了受感染的频道,但用户应该注意网站上的可疑链接,以防这种传播方法在未来变得更加流行。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】