Tech

Vigyázzon, veszélyes vírus terjed a YouTube-on

Silas Stein / DPA / dpa Picture-Alliance via AFP
Silas Stein / DPA / dpa Picture-Alliance via AFP

Veszélyes kártevőcsomag terjed a YouTube videómegosztó platformon — közölte a Kaspersky kibervédelmi vállalat. A jelentés szerint az új vírus az áldozatok YouTube-csatornáit használja fel rosszindulatú oktatóvideók feltöltésére, amelyek népszerű videojátékok cheat-jeit terjesztik a nézők körében, írja a Bleeping Computer.

Az önterjesztő vírus olyan csatornákon terjed, amelyek a FIFA, a Final Fantasy, a Forza Horizon, a Lego Star Wars, vagy Spider-Man játékokhoz hasonló, népszerű játékokat mutatnak be. A feltöltött videók leírásában azonban olyan linkek szerepelnek, amelyek ugyan trükközést lehetővé tévő crackeknek hirdetik magukat, valójában csak magát a vírust terjesztik tovább. A kutatók szerint a kártevőcsomag RAR-archívumában olyan rosszindulatú programok bújnak meg, mint például a RedLine, amely jelenleg az egyik leginkább elterjedt adatlopó program.

Ez a szoftver képes hozzáférni az áldozat böngészőjében tárolt információkhoz, például a sütikhez, fiókjelszavakhoz, hitelkártyaadatokhoz, üzenetküldő alkalmazásokhoz, sőt még a kriptopénztárcához is.

Ráadásul még egy bányász kiegészítőt is elrejtettek benne, ami lehetővé teszi a programnak a kriptopénzek bányászatát a támadók számára.

A csomagban található, “nir.exe” elnevezésű legitim segédprogramnak köszönhetően ráadásul a folyamat még rejtve is marad az áldozat előtt, ugyanis sem futtatható program nem települ, sem pedig ikon nem jelenik meg a programok között, vagy a tálcán. A Kaspersky szerint a program legveszélyesebb része az önterjesztési mechanizmus. Konkrétan a RAR-csomag olyan batch fájlokat tartalmaz, amelyek között három rosszindulatú program is van. Ezek között van jelszólopó, valamint videók le- és feltöltésére szolgáló program is.

Ez utóbbi képes a cookie-k használatával belépni a felhasználó YouTube-fiókjába, és a csatornán keresztül terjeszteni a csomagot.

Végül amikor a videót sikeresen feltöltik a YouTube-ra, az upload.exe üzenetet küld Discordra a feltöltött videó linkjével. Miközben a fenyegetést okozó szereplő értesül az új feltöltésről, a csatorna tulajdonosa valószínűleg nem veszi észre, hogy rosszindulatú szoftvereket népszerűsít a YouTube-on, ha nem túl aktív a platformon. Ez az agresszív terjesztési módszer még nehezebbé teszi a YouTube-on történő ellenőrzést és eltávolítást, mivel a rosszindulatú letöltésekre utaló videókat olyan fiókokról töltik fel, amelyek sokszor tiszta múlttal rendelkeznek.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik