Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию. Маскируясь под геймерского контента преступники распространяют целый набор вредоносных файлов. Они загружают видеоописания читов и кряков либо инструкции, как взломать ту или другую забаву или ПО, в уже существующие каналы без ведома их владельцев и вставляют прямо в эти видео зловреды, ну а в описания к ним добавляют ссылку на вредоносный RAR-архив. Если его скачать, он тут же начнёт самораспаковываться.
Чтобы привлечь внимание геймеров, преступники используют видео про популярные игры: APB Reloaded, CrossFire, DayZ, Dying Light 2, F1® 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat и Walken.
Вредоносный архив содержит несколько файлов, в том числе RedLine. Это очень распространённый троянец-стилер. Он умеет похищать логины, пароли, куки, данные банковских карт и информацию из форм автозаполнения в браузерах на движках Chromium и Gecko, данные из криптокошельков, мессенджеров и клиентов FTP/ SSH/ VPN, а также отыскивать на устройствах файлы с определёнными расширениями. Вдобавок RedLine может скачивать сторонние программы, выполнять команды в cmd.exe и открывать ссылки в браузере, который запускается первым по умолчанию. Опасность представляет не только сам RedLine, но и многие то, что этот набор зловредов умеет самораспространяться.
Ещё один элемент вредоносного архива - майнер. Злоумышленники охотятся не только за данными игровых аккаунтов, им занимательны и ресурсы игровых компьютеров. В данном случае они, на глазок, устанавливают видеокарты, которые впоследствии могут являться использованы для майнинга.
Фото: Unsplash.com