นักวิจัยได้ค้นพบแคมเปญมุ่งร้ายที่เผยแพร่ข้อมูลผู้ขโมยข้อมูล RedLine Stealer มาพร้อมกับกลไกการแพร่กระจายตัวเองที่น่าสนใจ
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Kaspersky ได้ค้นพบมัลแวร์ตัวใหม่ (เปิดในแท็บใหม่) ที่เชื่อมต่อกับบัญชี YouTube ของผู้ใช้ที่ถูกบุกรุกและอัปโหลดวิดีโอไปยังช่องของพวกเขา ซึ่งเผยแพร่โดย RedLine Infostealer
เหยื่อรายหนึ่งซึ่งนึกคิดแล้วว่าเป็นเกมเมอร์บนพีซี พบวิดีโอ YouTube เกี่ยวกับการแคร็กหรือกลโกงสำหรับเกมที่พวกเขาชื่นชอบเกมหนึ่ง: FIFA, Final Fantasy, Forza Horizon, Lego Star Wars หรือ Spider-Man ในคำอธิบายวิดีโอมีลิงก์ที่อ้างว่ามีแคร็กและกลโกงเหล่านี้ ซึ่งอันที่จริงแล้วเป็นโฮสต์ของชุดมัลแวร์ต่างๆ
Cryptojackers นักขโมยข้อมูล
กลุ่มประกอบด้วย RedLine Stealer ซึ่งเป็นหนึ่งในผู้ขโมยข้อมูลที่ได้รับความนิยมมากที่สุดในปัจจุบันที่สามารถขโมย (เปิดในแท็บใหม่) รหัสผ่านที่จัดเก็บไว้ในเบราว์เซอร์ของผู้ใช้ คุกกี้ บัตรเครดิต การสนทนาผ่านข้อความโต้ตอบแบบทันที และกระเป๋า cryptocurrencies
แพ็คเกจนี้ยังมี cryptojacker ซึ่งโดยพื้นฐานแล้วเป็นเครื่องขุด cryptocurrency ที่ใช้พลังการประมวลผลของเครื่องปลายทางที่ถูกบุกรุกเพื่อขุด cryptocurrencies บางอย่างสำหรับผู้โจมตี โดยทั่วไปการขุด Cryptocurrency ต้องใช้พลัง GPU จำนวนมาก ซึ่งโดยปกติแล้วเกมเมอร์ส่วนใหญ่มี
แต่สิ่งที่น่าสนใจที่สุดก็คือแพ็คเกจนี้มีไฟล์ปฏิบัติการที่เป็นอันตรายสามตัวซึ่งใช้สำหรับการเผยแพร่ด้วยตนเอง สิ่งเหล่านี้เรียกว่า "MakiseKurisu.exe", "download.exe" และ "upload.exe" MakiseKurisu เป็นผู้ขโมยข้อมูลที่รวบรวมคุกกี้ของเบราว์เซอร์และจัดเก็บไว้ในเครื่อง
จากนั้น Download.exe จะดึงวิดีโอแคร็กปลอมจากที่เก็บ GitHub และส่งไปยัง upload.exe ซึ่งจะอัปโหลดไปยังบัญชี YouTube ของเหยื่อ หลังจากใช้คุกกี้เพื่อเข้าสู่ระบบ
หากเหยื่อไม่ใช่ผู้ใช้ YouTube ตัวยงหรือปิดการแจ้งเตือน วิดีโอที่เป็นอันตรายน่าจะยังคงอยู่ในช่อง YouTube เป็นเวลานานก่อนที่จะถูกลบออก
“เมื่ออัปโหลดวิดีโอไปยัง YouTube สำเร็จแล้ว upload.exe จะส่งข้อความไปยัง Discord พร้อมลิงก์ไปยังวิดีโอที่อัปโหลด” Kaspersky อธิบาย
- นี่คือบทสรุปของไฟร์วอลล์ที่ดีที่สุดของเรา (เปิดในแท็บใหม่) ที่มีอยู่ในขณะนี้
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)