YouTube：这种极其危险的恶意软件会自动在游戏视频上传播

如果您看到大量 YouTube 视频宣传各种视频游戏作弊软件，请务必小心：它们可能隐藏着非常危险的恶意软件。事实上，黑客已经开发了一个系统，允许他们大规模自动部署恶意软件。

几个月前，我们曾与您讨论过这些 YouTube 视频的描述实际上隐藏了恶意软件。该策略既简单又强大：发布视频宣传所谓的《Valorant》作弊软件并促使粗心的玩家下载恶意软件。非常有效，但仍然存在一个问题：黑客必须手动控制 YouTube 频道并将视频发布到那里。

几个月后，这种方法似乎已经进化了。这确实揭示了卡巴斯基的一项新调查，该调查最初表明了盗版者日益增长的野心。以前专注于《Valorant》，后者现在将其业务扩展到《Valorant》的玩家FIFA、最终幻想、极限竞速：地平线、乐高星球大战、或安可漫威的蜘蛛侠。

隐藏在描述中的恶意软件总是相同的，即红线，特别危险的软件，可以窃取大量机密信息，例如密码、银行详细信息、浏览 cookie 和其他私人对话。后者也很受海盗欢迎，因为它目前隐藏在许多破解软件中。

请注意，黑客此后趁机添加了加密货币挖掘程序，该程序可以控制受害者的显卡。但这并不是卡巴斯基最令人担忧的发现。的确，RedLine 现在自动在 YouTube 上串流，不再需要黑客干预。为此，他们在包中添加了三个可执行文件。

关于同一主题——WordPress：留意这个虚假的 Cloudflare 页面，它会下载危险的恶意软件

第一个名为 MakiseKurisu，专门负责窃取受害者的密码下载恶意软件后，希望找到 YouTube 频道的凭据。第二个是 download.exe，用于下载宣传假作弊软件或破解游戏的视频副本。最后，upload.exe将p将此视频上传到新被黑的 YouTube 频道，从而触发新的循环。

来源 ：卡巴斯基