Les joueurs à la recherche de tricheurs sur YouTube sont ciblés par des liens vers des fichiers d’archives malveillants protégés par mot de passe conçus pour installer le logiciel malveillant RedLine Stealer et les crypto-mineurs sur des machines compromises.
« Les vidéos annoncent des astuces et des cracks et fournissent des instructions sur le piratage de jeux et de logiciels populaires », a déclaré Oleg Kupreev, chercheur en sécurité chez Kaspersky. a dit dans un nouveau rapport publié aujourd’hui.
Les jeux mentionnés dans les vidéos sont APB Reloaded, CrossFire, DayZ, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Sniper Elite et Spider-Man, entre autres.
Le téléchargement de l’archive RAR auto-extractible conduit à l’exécution de Redline Stealer, un mineur de pièces, ainsi que d’un certain nombre d’autres binaires qui permettent l’auto-propagation du bundle.
Plus précisément, cela est réalisé au moyen d’un voleur de mots de passe open source basé sur C # qui est capable d’extraire les cookies des navigateurs, qui est ensuite utilisé par les opérateurs pour obtenir un accès non autorisé au compte YouTube de la victime et télécharger une vidéo avec un lien vers le archive malveillante.
Une fois qu’une vidéo est téléchargée avec succès sur YouTube, l’un des exécutables de l’archive transmet un message à Discord avec un lien vers la vidéo téléchargée.
Les résultats correspondent au nombre total d’utilisateurs qui ont rencontré des logiciels malveillants et des logiciels indésirables liés au jeu entre le 1er juillet 2021 et le 30 juin 2022. touché près de 385 000avec plus de 91 000 fichiers distribués sous le couvert de jeux tels que Minecraft, Roblox, Need for Speed, Grand Theft Auto et Call of Duty.
« Les cybercriminels recherchent activement des comptes de jeu et des ressources informatiques de jeu », a déclaré Kupreev. « Les logiciels malveillants de type Stealer sont souvent distribués sous le couvert de hacks, de tricheurs et de cracks de jeux. Tout cela est une preuve supplémentaire, s’il en était besoin, que les logiciels illégaux doivent être traités avec une extrême prudence. »
Poster un commentaire