Gracze na celowniku oszustów. Atakują za pośrednictwem YouTube

Hakerzy wzięli sobie za cel graczy, którzy poszukują informacji na temat gier w serwisie YouTube. Do filmów dotyczących różnych produkcji załączają samorozprzestrzeniające się złośliwe oprogramowanie, które wykrada dane uwierzytelniające.

Hakerzy atakują graczy poprzez filmy na YouTube
Hakerzy atakują graczy poprzez filmy na YouTube
Źródło zdjęć: © Getty Images
Konrad Siwik

Kaspersky na swoim blogu Securelist ostrzega przed samodzielnie rozprzestrzeniającym się szkodliwym oprogramowaniem atakującym graczy za pośrednictwem filmów z YouTube. Jak wynika z raportu firmy, jest to nietypowy pakiet, który zawiera szkodliwe programy dystrybuowane w postaci pojedynczego pliku instalacyjnego, samorozpakowującego się archiwum lub innego pliku z funkcjonalnością typu instalatora.

RedLine kradnie dane graczy

Jego głównym ładunkiem jest szeroko rozpowszechniony RedLine stealer – jeden z najczęstszych trojanów wykorzystywanych do kradzieży haseł i danych uwierzytelniających z przeglądarek. Według raportu firmy Kaspersky pakiet jest dostępny na podziemnych forach hakerskich za zaledwie kilkaset dolarów, co jest niewielką ceną za szkodliwe oprogramowanie.

  • Zawartość złośliwego pakietu
  • Zawartość złośliwego pakietu
[1/2] Zawartość złośliwego pakietu Źródło zdjęć: © Kaspersky

RedLine może wykradać nazwy użytkowników, hasła, pliki cookie, dane kart bankowych i dane autouzupełniania z przeglądarek opartych na Chromium i Gecko, dane z portfeli kryptowalutowych, komunikatorów internetowych i klientów FTP/SSH/VPN. Ponadto RedLine może pobierać i uruchamiać programy innych firm, wykonywać polecenia i otwierać linki w domyślnej przeglądarce. Obok stealera w pakiecie znajdują się inne pliki, które ułatwiają samodzielne rozprzestrzenianie się złośliwego oprogramowania.

Hakerzy atakują graczy na YouTube

W procesie tym kanały YouTube są hakowane, a następnie zamieszczane są na nich filmy ze złośliwym oprogramowaniem. "Filmy te reklamują cheaty i cracki oraz zawierają instrukcje dotyczące hakowania popularnych gier i oprogramowania" – czytamy w raporcie. Google, które zostało zacytowane przez badaczy, twierdzi, że zhakowane kanały zostały szybko zamknięte za naruszenie wytycznych dla społeczności firmy. Gry, do których cheaty i cracki zostały wymienione w filmach, to:

  • APB Reloaded,
  • CrossFire,
  • DayZ,
  • Dying Light 2,
  • F1 22,
  • Farming Simulator,
  • Farthest Frontier,
  • FIFA 22,
  • Final Fantasy XIV,
  • Forza,
  • Lego Star Wars,
  • Osu!,
  • Point Blank,
  • Project Zomboid,
  • Rust,
  • Sniper Elite,
  • Spider-Man,
  • Stray,
  • Thymesia,
  • VRChat
  • i Walken.
Przykłady filmów rozpowszechniających pakiet
Przykłady filmów rozpowszechniających pakiet © Kaspersky

Po uzyskaniu dostępu złośliwy pakiet rozpakowuje i uruchamia trzy pliki wykonywalne. Pierwszy z nich to stealer RedLine, a drugi to miner. Raport zdradza, że główną grupą docelową są gracze, którzy prawdopodobnie mają karty graficzne zainstalowane w swoich systemach. Mogą być one wykorzystywane do wydobywania kryptowalut. Trzeci plik wykonywalny zapewnia automatyczne uruchamianie i włącza pierwszy z plików wsadowych. Z kolei te pliki wsadowe uruchamiają trzy inne złośliwe pliki, które są odpowiedzialne za samodzielną dystrybucję pakietu.

Konrad Siwik, dziennikarz Polygamii

Wybrane dla Ciebie
Komentarze (8)
© Polygamia
·

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje się  tutaj.