La famosa plataforma de vídeos YouTube, esta siendo protagonista como método de propagación de malware a través de videos enfocados a un público más juvenil, utilizando vídeos sobre videojuegos para propagar esta amenaza.
Un nuevo paquete malicioso usa los canales de YouTube de las víctimas para subir tutoriales en vídeo, que promueven trampas y trucos falsos para videojuegos populares para propagar aún más el paquete malicioso.
El paquete malicioso de autopropagación se ha promocionado en videos de YouTube dirigidos a jugadores de videojuegos. Estos vídeos cargados contenían enlaces para descargar cracks y trucos falsos, pero en realidad instalaron el mismo paquete de software malicioso autopropagante que infectó al usuario que los subió.
En un nuevo informe de Kaspersky, los investigadores descubrieron un archivo RAR que contenía una colección de malware, sobre todo RedLine, uno de los ladrones de información más extendidos que existen.
RedLine puede robar información almacenada en el navegador web de una víctima, como cookies, contraseñas de cuentas y tarjetas de crédito, acceder a conversaciones de mensajería instantánea y comprometer carteras de criptomonedas.
Además, el archivo RAR contiene un malware minero que utilizaba la tarjeta gráfica de la víctima para extraer criptomonedas para los atacantes.
Gracias a NirCmd cuando se ejecuta, todos los binarios están ocultos y no generan ningún ícono en las ventanas o barras de tareas en la interfaz, por lo que la víctima no será consciente. Los ejecutables infectados y empaquetados no son particularmente interesantes por sí solos, los actores maliciosos a menudo los emplean en otras campañas de distribución de malware.
Este método agresivo de distribución dificulta la censura y la eliminación en YouTube porque los videos que apuntan a descargas maliciosas se cargan desde cuentas que pueden tener un largo historial de limpieza.
Se recomienda mucha precaución a la hora de descargar contenido desde canales de origen desconocido ya que este es el principal método de propagación del virus.
Mas información:
Deja una respuesta