إحذر من البرامج الضارة عبر قنوات YouTube
ماهذا الهراء؟! يجب على اللاعبين الذين يتطلعون إلى تنزيل برامج الغش والتشقق الحذر من الروابط في أوصاف مقاطع فيديو YouTube. ربما قام المتسللون باختراق القنوات التي تستضيف مقاطع الفيديو ، وتحويلها إلى متجهات لنشر البرامج الضارة التي يمكنها سرقة بيانات اعتماد تسجيل الدخول.
يصف تقرير جديد من Kaspersky حملة برامج ضارة تستهدف اللاعبين عبر YouTube. يمكن للبرامج الضارة سرقة أنواع مختلفة من بيانات الاعتماد من نظام الضحية ، ثم استخدامها لخداع المزيد من المستخدمين. في مارس 2020 ، اكتشفت Kaspersky حصان طروادة يجمع بين عدة برامج ضارة يستخدمها المتسللون للنشر عبر رسائل البريد الإلكتروني العشوائية أو برامج التحميل التابعة لجهات خارجية.
بمجرد التنشيط ، يمكن للحمولة المعروفة أيضًا باسم RedLine سرقة البيانات من متصفحات Chrome و Firefox و Chromium ، بما في ذلك معلومات الملء التلقائي وأسماء المستخدمين وكلمات المرور وملفات تعريف الارتباط وبيانات الاعتماد المصرفية. يمكنه أيضًا سرقة المعلومات من محافظ التشفير وبرامج المراسلة الفورية وعملاء FTP و SSH و VPN. علاوة على ذلك ، يمكن أن تفتح البرامج الضارة روابط في المتصفح الافتراضي للنظام لتنزيل البرامج وفتحها.
من هناك ، يمكن أن تنتشر البرامج الضارة باستخدام مخطط أكثر تفصيلاً. يقوم بتنزيل مقاطع الفيديو على جهاز الضحية للإعلان عن الغش والتشقق للعديد من ألعاب الكمبيوتر الشائعة ، ثم تحميلها على قناة الضحية على YouTube. تحتوي الأوصاف الخاصة بمقاطع الفيديو التي تم تحميلها على روابط يُزعم أنها تؤدي إلى الاختراقات المُعلن عنها ، ولكنها بدلاً من ذلك تؤدي إلى حصان طروادة الذي قام بتحميل مقاطع الفيديو.
تشير مقاطع الفيديو إلى الألعاب بما في ذلك Final Fantasy XIV و Forza و Lego Star Wars و Rust و Spider-Man و Stray و VRChat و DayZ و F1 22 و Farming Simulator والمزيد.
لقد أغلق موقع YouTube بالفعل القنوات المخترقة ، ولكن يجب على المستخدمين الانتباه من الروابط المشبوهة على الموقع في حال أصبحت طريقة النشر هذه أكثر شيوعًا في المستقبل.
تحتوي الحمولة أيضًا على برنامج تعدين تشفير. من المرجح أن يكون لدى اللاعبين وحدات معالجة رسومات قوية مثبتة يمكنها تعدين العملات المشفرة. لحسن الحظ ، بعد انهيار العملة المشفرة هذا العام و ” اندماج ” Ethereum ، من غير المرجح أن يستمر المتسللون في البحث عن بطاقات رسومية لتعدينها لأنها أصبحت أقل ربحية ، لذلك ربما يصبح هذا تهديدًا أمنيًا أقل تقلقًا بشأنه.
يجب على المستخدمين الذين يتطلعون إلى الدفاع بفعالية ضد هذه البرامج الضارة ، أو الذين يعتقدون أنهم قد يكونون مستهدفين بالفعل ، أن يعلموا أن RedLine trojan يحتوي على ملفات مسماة على النحو التالي: Makisekurisu.exe و cool.exe و AutoRun.exe و download.exe والتحميل. إملف تنفيذى. ينسخ “التشغيل التلقائي” نفسه إلى الدليل٪ APPDATA٪ \ Microsoft \ Windows \ قائمة ابدأ \ البرامج \ بدء التشغيل ، مما يؤدي إلى تشغيله في كل مرة يتم فيها بدء تشغيل Windows.
