Cercetătorii de securitate au descoperit o campanie malware răspândită printr-un clip video pe YouTube.Potrivit cercetătorilor coreeni de securitate de la ASEC, infostealer-ul RedLine distribuit prin YouTube pretinde că este un hack de joc pentru Valorant și oferă link-ul de descărcare pentru malware, ghidând utilizatorii să dezactiveze și programul anti-malware.
Când utilizatorii dau clic pe link-ul de descărcare pentru a descărca hack-ul pentru jocul Valorant, este afișată o pagină pentru a descărca fișierul comprimat ”Pluto Valornt cheat.rar” care conține executabilul ”Cheat Installer.exe”.
Când malware-ul este executat, acesta colectează informații de bază ale sistemului infectat, diverse acreditări de utilizator, cum ar fi capturi de ecran, de asemenea, informații din browsere web cum ar fi parole, marcaje, formulare de completare automată, numerele cardurilor de credit, etc., dar și informații din alte programe, cum ar fi Steam, VPN, FileZilla, etc.
Atacatorul creează un fișier comprimat cu datele furate și le trimite prin api-ul Discord WebHooks.Utilizarea API-ului WebHook permite malware-ului să trimită datele și notificarea către un anumit server Discord.
Mai multe informații și sursa: ASEC
