RedLine e altri malware distribuiti da canali YouTube

RedLine e altri malware distribuiti da canali YouTube

Ignoti cybercriminali hanno distribuito RedLine e altri malware attraverso i canali YouTube di ignari utenti, pubblicizzando cheat e crack dei giochi.
Ignoti cybercriminali hanno distribuito RedLine e altri malware attraverso i canali YouTube di ignari utenti, pubblicizzando cheat e crack dei giochi.

I ricercatori di Kaspersky hanno scoperto la distribuzione di un archivio RAR attraverso alcuni canali YouTube contenente vari malware, tra cui il famigerato RedLine, uno dei più potenti info-stealer in circolazione. Nella descrizione dei video ci sono le istruzioni e i link per scaricare cheat e crack di giochi popolari, ma in realtà gli utenti si ritrovano una serie di malware sul computer.

RedLine distribuito su YouTube

Il “bundle” distribuito dai canali YouTube (tutti chiusi da Google) è un archivio RAR auto-estraente. All’interno ci sono tre eseguibili, ovvero lo stealer RedLine, un miner e un terzo che esegue uno dei due file batch. RedLine può rubare diversi dati dal browser, tra cui password, cookie e numeri delle carte di credito, ma anche indirizzi dei wallet di criptovalute e file con specifiche estensioni.

Il primo file batch esegue l’utility NirCmd per nascondere le finestre, mentre il secondo esegue altri tre file: MakiseKurisu.exe, download.exe e upload.exe. MakiseKurisu è un password stealer, ma questa versione può solo rubare i cookie dal browser, usati per accedere all’account YouTube delle vittime e quindi per caricare i video.

Il file download.exe viene utilizzato per scaricare i video che verranno successivamente caricati su YouTube (i link sono recuperarti da un repository di GitHub). Infine, il file upload.exe serve per caricare i video sul servizio di streaming. In questo modo, RedLine e gli altri malware vengono distribuiti sui canali YouTube di ignari utenti.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Kaspersky
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 16 set 2022
Link copiato negli appunti