資安廠商 Kaspersky 近期發現,有駭侵者大規模利用放在 YouTube 上的遊戲破解攻略教學影片,散布含有惡意程式碼的假冒破解程式,讓用戶下載安裝,藉以竊取用戶的機敏資訊,甚至利用受害者電腦進行加密貨幣挖礦。
Kaspersky 發現駭侵者鎖定多種熱門電腦遊戲如 FIFA、Final Fantasy、Forza Horizon、Lege Star Wars、Spider-Man 等,製作遊戲攻略或破解教學影片,並在影片說明中放置連結,讓不明究理的玩家點按,並下載安裝假冒的破解程式。
Kaspersky 指出,在假冒的破解程式中,實際上含有一個名為「RedLine」的惡意軟體;用戶一旦安裝在自己的電腦上,RedLine 即會竊取儲存在電腦內的各種機敏資訊,包括瀏覽器中的 cookie、各種登入資訊、信用卡資訊、即時傳訊軟體中的對話內容,以及加密貨幣錢包相關資訊。
此外,該惡意軟體還會利用玩家電腦上的硬體資源來進行加密貨幣挖礦,為駭侵者賺取更多不法利益。
Kaspersky 表示,該惡意軟體擁有一個 NirCmd 公用程式,可以在不產生任何螢幕視窗的情況下偷偷執行應用程式,因此用戶難以察覺自己的電腦正在執行惡意軟體。
Kaspersky 也在報告中指出,RedLine 的特別之處,在於還能利用受害者用戶的瀏覽器 cookie 登入受害人的 YouTube 帳號,上傳含有惡意連結的遊戲攻略影片,甚至還會在社群討論區 Discord 的相關討論區中貼上影片觀賞連結,進一步擴大惡意軟體的散布。
建議遊戲玩家應避免在官方管道之外的任何地方,包括論壇、影音平台、社群平台等處下載破解版遊戲軟體、註冊機或其他破解程式,以免成為駭侵者的攻擊目標;另外也應注意自己在各社群平台或影音平台帳號,是否遭人盜用以發布任何內容。
- 參考連結
Self-spreading stealer attacks gamers via YouTube
https://securelist.com/self-spreading-stealer-attacks-gamers-via-youtube/107407/
New malware bundle self-spreads through YouTube gaming videos
留言列表
資安宣導 (2)
