پخش بدافزار از طریق کانال های یوتیوب
به نظر میرسد گیمرهایی که به دنبال چیتها (تقلبها) و کرکها هستند، میبایست بیشتر از اینها مراقب لینکهای موجود در توضیحات ویدیوهای یوتیوب باشند چراکه ممکن است راه را برای سوءاستفاده هکرها باز کنند.
گزارش اخیر شرکت کسپرسکی نشان میدهد که یک کمپین بدافزار از طریق یوتیوب، گیمرها را هدف قرار میدهند. این بدافزار میتواند انواع مختلفی از اطلاعات حساس و حیاتی کاربران را مورد سرقت قرار دهد و از این اطلاعات برای فریب کاربران بیشتری استفاده کند.
کسپرسکی در مارس ۲۰۲۰، تروجانی را در دل چندین برنامه شناسایی کرد که هکرها به طرق مختلف همانند ایمیلهای اسپم و یا لودرها (Loader)، این برنامهها را پخش میکردند.
زمانی که این بدافزار (که تحت عنوان RedLine نیز شناخته میشود) فعال شود میتواند اطلاعات حساسی همانند رمزهای عبور، کوکیها، اطلاعات بانکی و غیره را از مرورگرهای مبتنی بر فایرفاکس، کروم و کرومیوم مورد سرقت قرار دهد.
این بدافزار همچنین میتواند اطلاعات کیف پولهای رمزنگاریشده، نرم افزار پیامرسان فوری، FTP، SSH و VPN را نیز به سرقت ببرد. افزون بر این، بدافزار نامبرده حتی میتواند لینکها را از طریق مرورگر پیشفرض سیستم برای دانلود و باز کردن برنامهها باز کند.
سپس، این بدافزار میتواند به طور پیچیدهتر نسبت به دریافت اطلاعات حساس کاربران اقدام کند به طوری که ویدیوهایی را از طریق سیستم فرد قربانی در پلتفرم یوتیوب آپلود میکند. در توضیحات زیر این ویدیوها، لینکی که ادعا میشود چیتها و کرکها در آن وجود دارد، اضافه میشود که کاربران با کلیک روی آن، راه را برای ورود این بدافزار و تروجان به سیستم خود باز میکنند.
در توضیحات این ویدیوها، از بازیهایی همچون Final Fantasy XIV، Forza، Lego Star Wars، Rust، Spider-Man، Stray، VRChat، DayZ، Farming Simulator و… نام برده شده است.
اگرچه یوتیوب پیشتر برخی از کانالهای مشکوک و خطرناک را در پلتفرم خود مسدود کرد اما کاربران میبایست بیشتر مراقبت باشند و روی لینکهای مشکوک کلیک نکنند.