(图片来自弗洛里安·盖特纳/盖蒂图片社)
安全研究人员发现了一种新的恶意软件该攻击旨在劫持一台Windows电脑,并通过恶意链接将攻击传播到受害者的YouTube账户上。
这种攻击通过在YouTube视频上推广的恶意文件包部署,根据(在一个新窗口中打开)杀毒软件供应商卡巴斯基这些视频声称提供了在《DayZ》、《极限竞速5》和《死亡之光2》等热门游戏中进行黑客攻击和作弊的方法。
为了获得访问作弊的权限,视频诱使用户下载一个文件包——通常通过电报托管。Ph域或mediafire.com网站——可以在视频描述中找到。但实际上,受害者下载的是一个自动提取RAR档案,其中包括一个名为“红线”的密码窃取程序。
卡巴斯基的研究人员警告说:“窃贼可以从基于Chromium和gecko的浏览器中窃取用户名、密码、cookie、银行卡详细信息和自动填充数据。”此外,“红线”还能让黑客劫持电脑,安装其他程序,并在浏览器上执行命令。
但也许这种攻击最有趣的能力是它如何自我传播。卡巴斯基指出,恶意包中的几个文件还被设计用来在受害者的YouTube账户上重新发布视频,以再次传播攻击。
根据(在一个新窗口中打开)在卡巴斯基看来,恶意软件包中的一个名为MakiseKurisu.exe的程序旨在从受害者的浏览器中提取互联网cookie,从而访问受害者的YouTube账户。然后,另外两个程序将获取并重新发布视频到受害者的YouTube账户,以努力将攻击传播给更多用户。
这种技术突显了黑客如何利用所谓的游戏作弊,诱骗毫无戒心的用户下载恶意软件。卡巴斯基研究员Oleg Kupreev在报告中说:“游戏玩家是网络犯罪分子最青睐的目标群体之一。”“我们的建议是,谨慎地选择来源来满足你的游戏渴望,不要从不可靠的帐户下载任何可疑的档案。”
这次攻击仍在几个YouTube视频上流传,所以请注意使用电报的链接。Ph或mediafire.com域名。
