هکرها از طریق کانال‌های یوتیوب بدافزار پخش می‌کنند

به گزارش کارگروه فناوری اطلاعات سایبربان ؛ گزارش اخیر شرکت کسپرسکی نشان می‌دهد که یک کمپین بدافزار از طریق یوتیوب، گیمرها را هدف قرار می‌دهند. این بدافزار می‌تواند انواع مختلفی از اطلاعات حساس و حیاتی کاربران را مورد سرقت قرار دهد و از این اطلاعات برای فریب کاربران بیشتری استفاده کند.  

کسپرسکی در مارس ۲۰۲۰، تروجانی را در دل چندین برنامه شناسایی کرد که هکرها به طرق مختلف همانند ایمیل‌های اسپم و یا لودرها (Loader)، این برنامه‌ها را پخش می‌کردند.

زمانی که این بدافزار (که تحت عنوان RedLine نیز شناخته می‌شود) فعال شود می‌تواند اطلاعات حساسی همانند رمزهای عبور، کوکی‌ها، اطلاعات بانکی و غیره را از مرورگرهای مبتنی بر فایرفاکس، کروم و کرومیوم مورد سرقت قرار دهد.

این بدافزار همچنین می‌تواند اطلاعات کیف پول‌های رمزنگاری‌شده، نرم افزار پیام‌رسان فوری، FTP، SSH و VPN را نیز به سرقت ببرد. افزون بر این، بدافزار نام‌برده حتی می‌تواند لینک‌ها را از طریق مرورگر پیش‌فرض سیستم برای دانلود و باز کردن برنامه‌ها باز کند.  

سپس، این بدافزار می‌تواند به طور پیچیده‌تر نسبت به دریافت اطلاعات حساس کاربران اقدام کند به طوری که ویدیوهایی را از طریق سیستم فرد قربانی در پلتفرم یوتیوب آپلود می‌کند. در توضیحات زیر این ویدیوها، لینکی که ادعا می‌شود چیت‌ها و کرک‌ها در آن وجود دارد، اضافه می‌شود که کاربران با کلیک روی آن، راه را برای ورود این بدافزار و تروجان به سیستم خود باز می‌کنند.

در توضیحات این ویدیوها، از بازی‌هایی همچون Final Fantasy XIV، Forza، Lego Star Wars، Rust، Spider-Man، Stray، VRChat، DayZ، Farming Simulator و… نام برده شده است.

اگرچه یوتیوب پیشتر برخی از کانال‌های مشکوک و خطرناک را در پلتفرم خود مسدود کرد اما کاربران می‌بایست بیشتر مراقبت باشند و روی لینک‌های مشکوک کلیک نکنند.