卡巴斯基:黑客利用YouTube视频描述传播恶意文件

2022年09月17日 10:11 次阅读 稿源:cnBeta.COM 条评论

根据卡巴斯基的最新报告,有黑客通过 YouTube 针对游戏玩家来传播恶意软件。一旦感染该恶意软件,黑客就可以从受害者的系统中窃取各种凭据,然后再使用它们来欺骗更多用户。

qtr5y0yq.webp

2020 年 3 月,卡巴斯基发现了一种捆绑多种恶意程序的木马程序,并通过电子邮件或者第三方加载程序进行传播。而现在这种木马程序通过 YouTube 上的视频描述进行传播,欺骗那些寻找破解或者作弊软件的游戏玩家下载。

一旦被感染,称为 RedLine 的有效负载可以从 Chrome、Firefox 和基于 Chromium 的浏览器中窃取数据,包括自动填充信息、用户名、密码、cookie 和银行凭证。

它还可以从加密钱包、即时通讯软件、FTP、SSH 和 VPN 客户端窃取信息。此外,恶意软件可以在系统默认浏览器中打开链接以下载和打开程序。

之后恶意软件可以使用更复杂的方案进行传播。它将视频下载到受害者的机器,这些视频通常是近期流行 PC 游戏作弊和破解内容,然后将它们上传到受害者的 YouTube 频道。上传视频的描述中就会包含这些恶意软件的链接,然后继续循环让受害者上传这些视频。

这些视频提及的游戏包括 Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F1 22, Farming Simulator 等等。

YouTube 已经关闭了受感染的频道,但用户应该注意网站上的可疑链接,以防这种传播方法在未来变得更加流行。

对文章打分

卡巴斯基:黑客利用YouTube视频描述传播恶意文件

3 (50%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan