I giocatori alla ricerca di trucchi su YouTube vengono presi di mira con collegamenti a file di archivio dannosi protetti da password progettati per installare il malware RedLine Stealer e i minatori crittografici su macchine compromesse.

“I video pubblicizzano trucchi e crepe e forniscono istruzioni sull’hacking di giochi e software popolari”, come riferito dal ricercatore di sicurezza di Kaspersky Oleg Kupreev in un nuovo rapporto pubblicato oggi. I giochi menzionati nei video sono APB Reloaded, CrossFire, DayZ, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Sniper Elite e Spider-Man, tra gli altri.

Il download dell’archivio RAR autoestraente porta all’esecuzione di Redline Stealer, un miner di monete crypto, nonché una serie di altri binari che consentono l’auto-propagazione del bundle.

In particolare, ciò si ottiene per mezzo di un ladro di password open source basato su C++ in grado di estrarre i cookie dai browser, che viene quindi utilizzato dagli operatori per ottenere l’accesso non autorizzato all’account YouTube della vittima e caricare un video con un collegamento all’archivio dannoso.

Una volta che un video è stato caricato correttamente su YouTube, uno degli eseguibili nell’archivio trasmette un messaggio a Discord con un link al video caricato.

I risultati arrivano quando il numero totale di utenti che hanno riscontrato malware correlati ai giochi e software indesiderato dal 1 ° luglio 2021 al 30 giugno 2022 ha toccato quasi 358.000 con oltre 91.000 file distribuiti con il pretesto di giochi come Minecraft, Roblox, Need for Speed, Grand Theft Auto e Call of Duty.

“I criminali informatici cercano attivamente account di gioco e risorse di computer da gioco”, ha detto Kupreev. “Il malware di tipo Stealer è spesso distribuito sotto le spoglie di hack di gioco, trucchi e crepe. Tutto ciò è un’ulteriore prova, se ce ne fosse bisogno, che il software illegale dovrebbe essere trattato con estrema cautela”.