Kendiliğinden Yayılan Kötü Amaçlı Yazılım Oyunculara Saldırıyor, YouTube Üzerinden Kimlik Bilgilerini Çalıyor: Kaspersky

Kendiliğinden Yayılan Kötü Amaçlı Yazılım Oyunculara Saldırıyor, YouTube Üzerinden Kimlik Bilgilerini Çalıyor: Kaspersky


Kendi kendine yayılan bir kötü amaçlı yazılımın, YouTube videoları aracılığıyla oyunculara saldırdığı söyleniyor. Kaspersky tarafından hazırlanan bir rapora göre buna, tek bir yükleme dosyası, kendi kendine açılan arşiv veya yükleyici türü işlevselliğe sahip başka bir dosya biçiminde dağıtılan kötü amaçlı programları içeren olağandışı bir kötü amaçlı paket neden oluyor. Ana yükü, tarayıcılardan şifreleri ve kimlik bilgilerini çalmak için kullanılan en yaygın Truva atlarından biri olan yaygın RedLine hırsızıdır. Rapor ayrıca paketin küçük bir fiyat etiketi için yer altı hacker forumlarında mevcut olduğunu söylüyor.

Kaspersky’ye göre bildiri, kötü amaçlı paket, kötü amaçlı yazılımlar için küçük bir fiyat etiketi olan yalnızca birkaç yüz dolardır. RedLine hırsızı, kullanıcı adlarını, şifreleri, çerezleri, banka kartı bilgilerini ve Chromium ve Gecko tabanlı tarayıcılardan otomatik doldurma verilerini, kripto cüzdanlardan, anlık mesajlaşma programlarından ve FTP/SSH/VPN istemcilerinden verileri çalabilir. Ayrıca RedLine, üçüncü taraf programları indirip çalıştırabilir, komutları yürütebilir ve varsayılan tarayıcıda bağlantıları açabilir.

Hırsızın yanı sıra, pakette kötü amaçlı yazılımın kendi kendine yayılmasını kolaylaştıran başka dosyalar da vardır. Bu süreçte YouTube kanalları saldırıya uğrar ve kötü amaçlı yazılım içeren videolar yayınlanır. Raporda, “Bu videolar hilelerin ve crack’lerin reklamını yapıyor ve popüler oyun ve yazılımların hacklenmesiyle ilgili talimatlar sağlıyor” dedi.

Videolarda hile ve cracklerden bahsedildiği oyunlar arasında APB Reloaded, CrossFire, DayZ, Dying Light 2, F1 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point yer alıyor. Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat ve Walken. Raporda, Google’ın saldırıya uğramış kanalların, şirketin Topluluk Kurallarını ihlal ettikleri için hızla sonlandırıldığını söylediği belirtildi.

Erişildiğinde, kötü amaçlı paket açılır ve üç yürütülebilir dosya çalıştırır. Birincisi RedLine hırsızı, ikincisi bir madenci. Rapor, ana hedef kitlenin, sistemlerinde ekran kartı yüklü olması muhtemel oyuncular olduğunu söylüyor. Bu kartlar madencilik için kullanılabilir. Üçüncü yürütülebilir dosya, otomatik başlatmayı sağlar ve toplu iş dosyalarının ilkini çalıştırır. Bu toplu iş dosyaları, paketin kendi kendine dağıtımından sorumlu olan diğer üç kötü amaçlı dosyayı çalıştırır.


Bugün uygun fiyatlı bir 5G akıllı telefon satın almak, genellikle bir “5G vergisi” ödeyeceğiniz anlamına gelir. 5G ağlarına başlar başlamaz erişmek isteyenler için bu ne anlama geliyor? Bu haftaki bölüm hakkında bilgi edinin. yörünge mevcuttur Spotify, Gaana, JioSaavn, Google Podcast’ler, Apple Podcast’leri, Amazon Müzik ve podcast’lerinizi nereden alırsanız alın.



genel-8