Эксперты по кибербезопасности из Kaspersky обнаружили новые вредоносные программы, которые распространяются через YouTube. Они снабжены интересным механизмом самораспространения.
Жертва, в идеале пользователь ПК, находит на YouTube видео о взломах или чит-кодах для одной из своих любимых игр: FIFA, Final Fantasy, Forza Horizon, Lego Star Wars или Spider-Man. В описании видео приведены ссылки, по которым, якобы, можно скачать эти читы. На самом деле они содержат несколько вредоносных программ.
В комплекте идет RedLine Stealer – один из самых популярных на сегодняшний день «инфостилеров». Он способен красть пароли, хранящиеся в браузерах людей, файлы cookie, данные кредитных карт, записи разговоров из мессенджеров и кошельки с криптовалютами.
Там же содержится cryptojacker – майнер криптовалют, который использует вычислительные мощности взломанного компьютера для добычи определенной криптовалюты в пользу злоумышленников. Этот процесс обычно требует значительной мощности графических процессоров, каковыми обладает большинство геймеров.
Но, пожалуй, самое интересное, что в комплекте есть три вредоносных исполняемых файла, используемых для самораспространения – «MakiseKurisu.exe», «download.exe», и «upload.exe». Благодаря им вредоносное ПО распространяется без усилий хакеров.
