Infostealer distribuit prin YouTube

Cercetătorii de securitate au descoperit o campanie malware răspândită printr-un clip video pe YouTube.Potrivit cercetătorilor coreeni de securitate de la ASEC, infostealer-ul RedLine distribuit prin YouTube pretinde că este un hack de joc pentru Valorant și oferă link-ul de descărcare pentru malware, ghidând utilizatorii să dezactiveze și programul anti-malware.

infostealer valorant

Când utilizatorii dau clic pe link-ul de descărcare pentru a descărca hack-ul pentru jocul Valorant, este afișată o pagină pentru a descărca fișierul comprimat ”Pluto Valornt cheat.rar” care conține executabilul ”Cheat Installer.exe”.

Când malware-ul este executat, acesta colectează informații de bază ale sistemului infectat, diverse acreditări de utilizator, cum ar fi capturi de ecran, de asemenea, informații din browsere web cum ar fi parole, marcaje, formulare de completare automată, numerele cardurilor de credit, etc., dar și informații din alte programe, cum ar fi Steam, VPN, FileZilla, etc.

Atacatorul creează un fișier comprimat cu datele furate și le trimite prin api-ul Discord WebHooks.Utilizarea API-ului WebHook permite malware-ului să trimită datele și notificarea către un anumit server Discord.

Mai multe informații și sursa: ASEC

Related articles

Lasă un răspuns

Adresa ta de email nu va fi publicată.

Contact Us