网络第5域

卡巴斯基:黑客利用YouTube视频描述传播恶意文件

字号+作者: 来源:cnBeta.COM 2022-09-17 10:11 评论(创建话题) 收藏成功收藏本文

2020年3月,卡巴斯基发现了一种捆绑多种恶意程序的木马程序,并通过电子邮件或者第三方加载程序进行传播。而现在这种木马程序通过YouTube上的视频描述进行'...

2020年3月,卡巴斯基发现了一种捆绑多种恶意程序的木马程序,并通过电子邮件或者第三方加载程序进行传播。而现在这种木马程序通过YouTube上的视频描述进行传播,欺骗那些寻找破解或者作弊软件的游戏玩家下载。
 
一旦被感染,称为RedLine的有效负载可以从Chrome、Firefox和基于Chromium的浏览器中窃取数据,包括自动填充信息、用户名、密码、cookie和银行凭证。
 
它还可以从加密钱包、即时通讯软件、FTP、SSH和VPN客户端窃取信息。此外,恶意软件可以在系统默认浏览器中打开链接以下载和打开程序。
 
之后恶意软件可以使用更复杂的方案进行传播。它将视频下载到受害者的机器,这些视频通常是近期流行PC游戏作弊和破解内容,然后将它们上传到受害者的YouTube频道。上传视频的描述中就会包含这些恶意软件的链接,然后继续循环让受害者上传这些视频。
 
这些视频提及的游戏包括FinalFantasyXIV,Forza,LegoStarWars,Rust,Spider-Man,Stray,VRChat,DayZ,F122,FarmingSimulator等等。
 
YouTube已经关闭了受感染的频道,但用户应该注意网站上的可疑链接,以防这种传播方法在未来变得更加流行。

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]