Ein neuer Weg, um gefährliche Malware zu verbreiten: Cyberkriminelle nutzen Videos zu beliebten Spielen auf YouTube

Ein neuer Weg, um gefährliche Malware zu verbreiten: Cyberkriminelle nutzen Videos zu beliebten Spielen auf YouTube

15.09.2022 0 By admin

Experten von Kaspersky Lab entdeckten eine ungewöhnliche bösartige Kampagne auf YouTube. Unter dem Deckmantel von Gaming-Inhalten verbreiten Angreifer eine ganze Reihe schädlicher Dateien.

Ein neuer Weg, um gefährliche Malware zu verbreiten: Cyberkriminelle nutzen Videos zu beliebten Spielen auf YouTube

Sie laden Videobeschreibungen von „Cheats“ und „Cracks“ hoch, Anleitungen, wie man dieses oder jenes Spiel oder Software ohne Wissen ihrer Besitzer in bestehende Kanäle hackt, und fügen einen Link zu einem bösartigen RAR-Archiv in ihre Beschreibungen ein. Wenn Sie es herunterladen, beginnt es sofort mit der Selbstextrahierung.

Um die Aufmerksamkeit von Spielern auf sich zu ziehen, verwenden Angreifer Videos über beliebte Spiele: APB Reloaded, CrossFire, DayZ, Dying Light 2, F1 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat und Walken.

Ein neuer Weg, um gefährliche Malware zu verbreiten: Cyberkriminelle nutzen Videos zu beliebten Spielen auf YouTube

Das bösartige Archiv enthält mehrere Dateien, darunter RedLine. Dies ist ein sehr verbreiteter Trojaner, der Logins, Passwörter, Bankkartendaten und Informationen aus Autofill-Formularen in Browsern stehlen kann, die auf Chromium- und Gecko-Engines basieren, Daten aus Krypto-Wallets, Instant Messenger und FTP / SSH / VPN-Clients sowie Suchgeräte für Dateien mit bestimmten Erweiterungen . Darüber hinaus kann RedLine Programme von Drittanbietern herunterladen, Befehle in cmd.exe ausführen und Links in dem Browser öffnen, der standardmäßig zuerst gestartet wird. Die Gefahr besteht nicht nur in RedLine selbst, sondern auch in der Tatsache, dass sich diese Malware selbst verbreiten kann.

Ein weiteres Element des bösartigen Archivs ist der Miner. Übeltäter jagen nicht nur nach den Daten von Gaming-Accounts, sie interessieren sich auch für die Ressourcen von Gaming-Computern. In diesem Fall definieren sie vermutlich Grafikkarten, die später für das Mining verwendet werden können.