I giocatori alla ricerca di trucchi su YouTube sono stati presi di mira con link a file di archivio rogue protetti da password e progettati per installare crypto miners e malware che rubano informazioni come RedLine Stealer su macchine compromesse.
“I video pubblicizzano cheat e crack e forniscono istruzioni su come hackerare giochi e software popolari”, ha dichiarato Oleg Kupreev, ricercatore di sicurezza di Kaspersky, in un nuovo rapporto pubblicato oggi.
Il download dell’archivio RAR autoestraente porta all’esecuzione di Redline Stealer, un miner di monete, e di una serie di altri file binari che consentono l’autopropagazione del bundle.
In particolare, ciò avviene per mezzo di un ruba-password open-source basato su C#, in grado di estrarre i cookie dai browser, che viene poi utilizzato dagli operatori per ottenere l’accesso non autorizzato all’account YouTube della vittima e caricare un video con un link all’archivio dannoso.
Una volta caricato con successo un video su YouTube, uno degli eseguibili presenti nell’archivio trasmette un messaggio a Discord con un link al video caricato.
Le scoperte arrivano mentre il numero totale di utenti che si sono imbattuti in malware e software indesiderati legati al gioco dal 1° luglio 2021 al 30 giugno 2022 ha sfiorato le 385.000 unità, con oltre 91.000 file distribuiti sotto le sembianze di giochi come Minecraft, Roblox, Need for Speed, Grand Theft Auto e Call of Duty.
“I criminali informatici vanno attivamente a caccia di account di gioco e di risorse informatiche di gioco”, ha dichiarato Kupreev. Il malware di tipo stealer viene spesso distribuito sotto le sembianze di hack di gioco, cheat e crack”. Tutto questo è un’ulteriore prova, se mai ce ne fosse bisogno, che il software illegale deve essere trattato con estrema cautela”.
