به گزارش سایت خبری پرسون و به نقل از سان، کارشناسان درباره هکرهایی که از یوتیوب برای انتشار بدافزارهای مخرب استفاده میکنند هشدار دادهاند. شرکت امنیت سایبری کسپرسکی تروجانی به نام ردلاین (RedLine) را کشف کرد که در یوتیوب جولان میدهد.
این تروجان اطلاعات شخصی و مالی را از دستگاههای آلوده سرقت میکند. مجرمان سایبری در حال توزیع ردلاین تحت لوای تقلب بازیها هستند.
کسپرسکی این حمله را در یک پست وبلاگی توضیح داد: «حملهکنندگان ویدیوهایی را در یوتیوب منتشر میکنند که ظاهرا درباره نحوه استفاده از تقلبها در بازیهای آنلاین محبوب مانند Rust FIFA ۲۲، DayZ و چند ده بازی دیگر است.ویدئوها کاملا قانعکننده به نظر میرسند و راههایی ارائه میدهند که گیمرهایی که با تقلب غریبه نیستند به خوبی آن را میشناسند.»
به نظر میرسد که برای دانلود یک آرشیو و سپس اجرای آن، باید پیوندی را در توضیحات دنبال کنید. اگر دانلود با شکست مواجه شود، سازندگان ویدئو از کاربران میخواهند تا Windows ««SmartScreen را غیرفعال کنند. «SmartScreen» ابزاری است که از کاربران مایکروسافتاج در برابر فیشینگ و سایتهای مخرب محافظت میکند.
کسپرسکی ادامه داد: «آنها به شما نمیگویند که این منجر به نصب یک بسته کامل بدافزار روی رایانه شما خواهد شد.»
هنگامی که کاربر به طور ناآگاهانه «RedLine» را دانلود میکند، تروجان اطلاعات ارزشمندی را از رایانه به سرقت می برد که با رمزهای عبور ذخیره شده در مرورگر شروع میشود. علاوه بر این، تروجان میتواند دستورات را روی رایانه اجرا کند و ارزهای دیجیتال استخراج کند. «RedLine» با یک ماینر ارز دیجیتال برای استقرار در رایانه قربانی ارائه میشود.
این شرکت ادامه داد: «رایانههای بازی یک هدف منطقی برای مجرمان سایبری در این زمینه هستند، زیرا معمولا پردازندههای گرافیکی قدرتمندی دارند که برای استخراج ارزهای دیجیتال کاملا مناسبند.»
کسپرسکی گفت: «تقلبها را دانلود نکنید. علاوه بر غیراخلاقی بودن، ایمن نیست. تقلبها توافق کاربر با توسعهدهنده بازی را نقض میکنند. علاوه بر این، تقلبها هرگز از طریق کانالهای رسمی امن توزیع نمیشوند. به این ترتیب، دانلود چیزی از منابع تایید نشده شانس شما را برای نصب بدافزار افزایش می دهد.»
منبع: همشهری آنلاین
