Utrecht, 15 september 2022 Onderzoekers van Kaspersky hebben een ongebruikelijk kwaadaardig pakket ontdekt dat gericht is op YouTube-spelers. Een pakket is een verzameling malware die wordt gedistribueerd als een enkel installatiebestand, een zelfuitpakkend archief of een ander bestand met een installatie-achtige functie. De belangrijkste payload is de wijdverbreide RedLine-tool, een van de meest gebruikte Trojaanse paarden voor het stelen van wachtwoorden en gegevens uit browsers.
Cybercriminelen zijn actief op zoek naar gameaccounts en bronnen voor gaming-pc’s. Zoals experts van Kaspersky onlangs opmerkten: Een overzicht van gaminggerelateerde cyberdreigingenMalware van het diefstaltype wordt vaak verspreid onder het mom van gamehacks, cheats en cracks. Deze keer ontdekten onderzoekers een ander type gaming-gerelateerde kwaadaardige activiteit: de aanvallers plaatsten kwaadaardige pakketten op de YouTube-kanalen van slachtoffers onder het mom van gaming-gerelateerde content, samen met een link naar een zelf-uitpakkend RAR-archief in de video. een beschrijving. Het archief bevat veel kwaadaardige bestanden, waaronder de beruchte RedLine-dief.
Een dief kan gebruikersnamen, wachtwoorden, cookies, bankkaarten en gegevens voor automatisch aanvullen van Chromium- en Gecko-gebaseerde browsers plunderen. Maar ook gegevens van cryptocurrency-wallets, instant messengers, FTP/SSH/VPN-clients en bestanden met extensies die aan apparaten zijn toegewezen. Daarnaast kan RedLine programma’s van derden downloaden en uitvoeren, opdrachten uitvoeren in cmd.exe en koppelingen openen in de standaardbrowser. De dief verspreidt zich op verschillende manieren, onder meer via kwaadaardige e-mails.
Naast de RedLine-payload zelf, onderscheidt het gedetecteerde pakket zich door zijn vermogen om zichzelf te verspreiden. Hiervoor zijn meerdere bestanden verantwoordelijk. Ze ontvangen video’s en plaatsen deze op de YouTube-kanalen van geïnfecteerde gebruikers, samen met links naar een met een wachtwoord beveiligd archief. De video’s adverteren cheats en hacks en geven instructies voor het hacken van populaire games en software. Tot de inbegrepen games behoren APB Reloaded, CrossFire, DayZ, Dying Light 2, F1® 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars en Osu! Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat en Walken.
Voorbeelden van video’s die het pakket verspreiden
Zodra de slachtoffers het originele pakket zelf hebben gedownload, pakt het RAR-archief het uit. Het bevat enkele kwaadaardige bestanden, schone hulpprogramma’s en een script om de uitgepakte inhoud automatisch uit te voeren. Sommige bestandsnamen bevatten expliciete taal.
“Gamers zijn een van de meest voorkomende doelgroepen voor cybercriminelen. Deze keer gebruikten de aanvallers gamegerelateerde inhoud als lokaas om de inloggegevens van de slachtoffers en mijn inloggegevens van hun computers te stelen. Ons advies is om bronnen zorgvuldig te kiezen om hun gamedorst te lessen en om geen verdachte archieven van onwaardige accounts te downloaden. Met vertrouwen”, zegt Oleg Kobrev, hoofd beveiligingsonderzoeker bij Kaspersky.
Lees meer over gaming-gerelateerde Redline-aanvallen op: Veilige lijst.
###
Over Kaspersky
Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digitale privacy. De dreigings- en beveiligingsinformatie van Kaspersky wordt voortdurend omgezet in innovatieve beveiligingsoplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten over de hele wereld te beschermen. Het uitgebreide beveiligingsportfolio van het bedrijf omvat toonaangevende endpointbeveiliging en een aantal gespecialiseerde beveiligingsoplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. De technologieën van Kaspersky worden beschermd door meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers. Ga voor meer informatie naar www.kaspersky.nl.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”