Bir oyuncuysanız ve oyunlar için hileler ve crackler arıyorsanız, YouTube’un YouTube’da hile arayan insanları hedefleyen kötü niyetli video eğitimlerinin hedefi haline geldiğini bilmelisiniz.
Kötü niyetli paketi daha da yaymak amacıyla, tehdit aktörleri, popüler video oyunları için sahte hileler ve crackler içeren bu hileli öğreticilerin reklamını yapıyor.
Popüler Oyun Hedefleri
Aşağıdaki video oyunlarını oynayan hayranları hedef alan, kendi kendini kopyalayan kötü amaçlı yazılım paketini tanıtan YouTube videoları var:-
- APB yeniden yüklendi
- çapraz ateş
- DayZ
- Ölen Işık 2
- F1® 22
- Çiftçilik Simülatörü
- En Uzak Sınır
- 22
- Final Fantasy XIV
- Forza
- Lego Yıldız Savaşları
- Osu!
- Boş Nokta
- Proje Zomboid
- Pas
- Keskin Nişancı Elit
- Örümcek Adam
- başıboş
- kekik
- VRChat
- Walken
Bu kötü amaçlı video eğitimlerinde sahte hilelere ve çatlaklara bağlantılar bulunur. Ancak, hedef aslında kendini crack ve hile olarak gizleyen, kendi kendine yayılan kötü amaçlı yazılım paketini yükler.
Teknik Analiz
Kaspersky güvenlik laboratuvarındaki bir araştırma ekibi, yakın zamanda, RAR formatında depolanan bir grup kötü amaçlı yazılım içeren bir arşiv keşfetti. Bu, bugün piyasadaki en yoğun şekilde dağıtılan bilgi hırsızlarından biri olan ve şu anda en üretken olan RedLine’ı içerir.
RedLine tarafından kurbanın web tarayıcısından çalınabilecek çeşitli bilgiler şunları içerir:-
- Kurabiye
- Hesap şifreleri
- Kredi/Banka kartı bilgileri
- Anlık mesajlaşma sohbetlerine erişin
- Kripto para cüzdanlarından ödün verme
RAR arşivi, birkaç kötü amaçlı dosyanın yanı sıra, kripto para madenciliği yapmak için kurbanın grafik kartını kullanan bir madenci de içeriyor.
Aşağıdaki üç yürütülebilir dosya, dosya paketinden çıkarıldıktan hemen sonra çalıştırılır: –
- cool.exe
- ***.exe
- AutoRun.exe
Yukarıda bahsedildiği gibi bu kategorideki ilk ürün RedLine hırsızıdır. İkincisi, sürpriz olmayan bir madenci, çünkü oyuncular tehdit aktörlerinin ana hedef kitlesi.
Nirsoft’un NirCmd yardımcı programı nir.exe pakette mevcuttur ve bu nedenle kurban arayüzde herhangi bir pencere göremez ve bu program başlatıldığında görev çubuğunda hiçbir görev çubuğu simgesi oluşturulmaz.
RAR paketinde üç kötü amaçlı yürütülebilir dosya bulunur. Bu yürütülebilir dosyalar şunlardır: –
- MakiseKurisu.exe
- indir.exe
- upload.exe
Bu dosyalar, paketin kendi kendine yayılmasının yürütülmesinden sorumludur. Bu arada, tehdit aktörü yeni bir yükleme yapıldığına dair bir bildirim alır.
Gerçekte, kanal sahibi YouTube’un aktif bir üyesi değilse, platformda kötü amaçlı yazılımları tanıttığının farkında olmaları pek olası değildir.
Bu agresif dağıtım yöntemi nedeniyle, YouTube’un kapsamlı bir araştırma yapması ve yasa dışı videoları kaldırması daha da zor.
SWG – Güvenli Web Filtreleme – Ücretsiz E-Kitap İndirin