YouTube ostrzega o nowej fali cyberataków obmyślonej na atakowanie graczy poprzez oferowanie im cracków i innych „witaminek” wzmocnionych oprogramowaniem służącym samym przestępcom. Do tego typu ataków wykorzystywany jest zestaw złośliwego oprogramowania o nazwie RedLine. Jego zadaniem jest kradzież poufnych informacji z przeglądarek opartych o Chromium oraz Firefoxa, a także z wtyczek i innych aplikacji do obsługi kryptowalut, klientów FTP, SSH oraz VPN. Opisywane oprogramowanie pozwala też na zdalne pobieranie nowych danych i uruchamianie na komputerze ofiary dodatkowego softu.
Sam zestaw RedLine nie jest nowy i istnieje już od 2020 roku, ale teraz jest on wykorzystywany na zupełni nowy sposób. Otóż przestępcy używają go nie tylko do infekowania komputera ofiary celem kradzieży danych i nielegalnego kopania kryptowalut. Na celowniku jest też kanał YouTube takiego nieszczęśnika. Przestępcy wrzucają na niego bez wiedzy ofiary przygotowane materiały wideo z dodatkami i crackami do popularnych gier, takich jak Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F1 22, oraz Farming Simulator. Wszystkie są oczywiście zainfekowane złośliwym oprogramowaniem i służą do atakowania kolejnych osób.
Google próbuje walczyć z tym procederem, ale jest to niestety póki co walka z wiatrakami. Oprogramowanie RedLine zapisuje się na urządzeniu ofiary pod nazwami Makisekurisu.exe, cool.exe, AutoRun.exe, download.exe, oraz upload.exe. Wbudowany w niego AutoRun przy każdym starcie systemu kopiuje złośliwe pliki do folderu %APPDATA%MicrosoftWindowsStart MenuProgramsStartup.
K O M E N T A R Z E
Jeszcze nikt nie napisał komentarza.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
