Samovoľne sa šíriaci malvér útočí na hráčov a cez YouTube kradne prihlasovacie údaje.

Podľa správy Kaspersky je to spôsobené neobvyklým škodlivým balíkom, ktorý obsahuje škodlivé programy distribuované vo forme jedného inštalačného súboru, samorozbaľovacieho archívu alebo iného súboru s funkciou inštalačného programu. Jeho hlavným užitočným zaťažením je rozšírený RedLine stealer – jeden z najbežnejších trójskych koňov používaných na krádež hesiel a prihlasovacích údajov z prehliadačov. V správe sa tiež uvádza, že balík je k dispozícii na undergroundových hackerských fórach za malú cenu.

Podľa správy spoločnosti Kaspersky stojí škodlivý balík len niekoľko stoviek dolárov, čo je na malvér malá cenovka. RedLine stealer dokáže ukradnúť používateľské mená, heslá, súbory cookie, údaje o bankových kartách a údaje o automatickom vypĺňaní z prehliadačov založených na technológii Chromium a Gecko, údaje z kryptobalíčkov, instant messengerov a klientov FTP/SSH/VPN. Okrem toho dokáže RedLine sťahovať a spúšťať programy tretích strán, vykonávať príkazy a otvárať odkazy v predvolenom prehliadači. Popri kradnúcom programe sa v balíku nachádzajú aj ďalšie súbory, ktoré uľahčujú samovoľné šírenie škodlivého softvéru. Pri tomto procese dochádza k hacknutiu kanálov YouTube a zverejňovaniu videí so škodlivým softvérom.

„Tieto videá propagujú cheaty a cracky a poskytujú návody na hacknutie populárnych hier a softvéru,“ uvádza sa v správe. Medzi hry, pre ktoré sa vo videách uvádzajú cheaty a cracky, patria APB Reloaded, CrossFire, DayZ, Dying Light 2, F1 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat a Walken. Správa citovala spoločnosť Google, ktorá uviedla, že hacknuté kanály boli rýchlo ukončené z dôvodu porušenia usmernení spoločnosti pre komunitu. V správe sa uvádza, že hlavnou cieľovou skupinou sú hráči, ktorí majú vo svojich systémoch pravdepodobne nainštalované grafické karty. Tieto karty sa môžu používať na ťažbu (Bitcoinov a iných kryptomien).

Zdroj