韓國安全分析師在作弊中檢測出惡意軟件估價分佈在YouTube上。此類視頻的創建者很容易繞過網站的控制措施,並說服玩家下載程序竊取信息。
竊取數據
韓國分析師來自ASEC已檢測到作弊中包含的惡意軟件估價。瞄準輔助應用程序可通過YouTube獲得。
下載視頻描述中發現的文件的用戶將通過包含文件“ chot installer.exe”的RAR存檔將其重定向到Anonfiles頁面。它實際上是指REDLINE竊取器的鏈接,Redline竊取器是一種旨在竊取密碼的軟件。
宣傳“免費”作弊的視頻。資料來源:www.asec.ahnlab.com
紅線竊取器竊取以下數據
- 基本信息:計算機名稱,用戶名,IP地址,Windows版本,計算機信息(CPU,GPU,RAM等)和過程列表。
- 網絡瀏覽器:密碼,信用卡號,自動填充表格,基於Chrome的瀏覽器和Firefox的書籤和餅乾。
- 加密貨幣錢包:Armory,Atomicwallet,Bitcoincore,Bytecoin,Dashcore,Electrum,Ethereum,Litecoincore,Monero,Exodus,Zcash和Jaxx。
- VPN客戶端:ProtonVPN,OpenVPN和NORDVPN。
- 其他:Filezilla(主機地址,端口號,用戶名和密碼),Minecraft(帳戶詳細信息),Steam(客戶端會話),Discord(令牌信息)。
收集此信息後,Redline將其包裝到ZIP檔案中,並使用Webhook API Post請求將其發送到Discord服務器。
不要相信YouTube的鏈接
在視頻遊戲中作弊,除了從遊戲中取得樂趣並為他人破壞遊戲玩法,這也是一種安全風險。
這種類型的工具不是由值得信賴的實體創建的,也不具有數字簽名,因此 - 在大多數情況下 - 它們具有不必要的軟件。 ASEC的報告只是這種惡意習俗捕食人們無知的海洋。
Ricky