Hakerzy atakują graczy poprzez filmy na YouTube

Temat bezpieczeństwa danych jest bardzo często poruszany, gdy pojawiają się informacje o cyberatakach na różne firmy, większe i mniejsze, mogłoby się więc wydawać, że działania hakerskie są skoncentrowane właśnie na nich. Jak się jednak okazuje, losowi użytkownicy są narażeni na utratę swoich prywatnych danych nawet bardziej niż wielkie korporacje. Potwierdza to portal Securelist, który odkrył, że hakerzy rozpowszechniają paczkę złośliwego oprogramowania, wykorzystując do tego filmy związane z grami publikowane w serwisie YouTube.

Przykładowe filmy służące do rozpowszechniania opisywanego pakietu.Źródło: Securelist.

Jak wynika z dostępnych informacji, cyberprzestępcy publikują materiały zachęcające do pobrania pakietu plików z linku dostępnego w opisie, w którym mają znajdować się cheaty lub cracki do znanych gier. Oczywiście po pobraniu okazuje się, że zamiast obiecanego oprogramowania na dysku pechowego użytkownika znajduje się wirus, który, jeśli nie zostanie wykryty, może spowodować znaczne szkody.

Powiązane:YouTube jak Netflix; dostanie animację na starcie

Filmy ze złośliwym oprogramowaniem nawiązywały do gier: APB Reloaded, CrossFire, DayZ, Dying Light 2, F1 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, LEGO Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat i Walken.

Główne zagrożenie we wspomnianym wcześniej pakiecie stanowi trojan Redline, który został odkryty po raz pierwszy w marcu 2020 r. Od tego czasu stał się jednym z najpowszechniej wykorzystywanych wirusów do kradzieży haseł oraz danych uwierzytelniających z przeglądarek opartych na silnikach Chromium i Gecko.

Prawdopodobnie dla zwiększenia wiarygodności do linku z zainfekowanym oprogramowaniem hakerzy dołączają hasło. Źródło: Unsplash | Jefferson Santos.

Oprócz niego w przygotowanej przez hakerów paczce umieszczono oprogramowanie służące do infekowania innych komputerów, które automatycznie publikuje przygotowany wcześniej materiał ze wspomnianym linkiem. Dodatkowo, jako że celem hakerów stali się gracze, którzy mogą posiadać mocny komputer, w pakiecie plików znalazł się program służący do kopania kryptowalut.

Na szczęście YouTube nie pozostał bierny i zablokował konta rozpowszechniające niebezpieczne oprogramowanie za naruszenie zasad społeczności. Niemniej warto zachować większą ostrożność przed wejściem w umieszczony pod filmem link, gdyż takich ataków może być więcej.

Kamil Cuber

Kamil Cuber

Z GRYOnline.pl związał się w 2022 roku, jest autorem tekstów o tematyce sprzętowej. Swoją przygodę z pisaniem rozpoczynał jeszcze w gimnazjum, biorąc udział w konkursach organizowanych przez producentów z branży elektronicznej. Następnie przy okazji zakupu nowego komputera zainteresował się sprzętem, stopniowo coraz lepiej poznając rynek komputerowy. Zagorzały fan komputerów i gier single-player, choć nie odrzuci też zaproszenia do gry w szachy oraz Foxhole’a.