Una nuova campagna di propagazione del malware utilizza YouTube come piattaforma principale per infettare le sue vittime. L'obiettivo sono i seguaci di giochi come FIFA, Final Fantasy, LEGO Star Wars, Forza Horizon e Spider-Man, che vengono convinti a scaricare il virus attraverso video falsi contenenti tutorial, suggerimenti e trucchi per i giochi di questi franchise.
Il malware è in grado di diffondersi da solo. Non appena viene installato sul computer della vittima, con la promessa che così facendo avranno accesso a giochi gratuiti, contenuti esclusivi, mod e cheat, il malware utilizza il canale YouTube della vittima per pubblicare video fraudolenti senza il suo consenso, sfruttando questi spazi per esporre più individui alla minaccia.
L'infezione non comprende solo la trasmissione del virus, ma anche il furto dei dati personali delle vittime. Secondo Kaspersky, la società di sicurezza che ha emesso l'allarme su questa minaccia informatica, il pacchetto dannoso contiene anche il ladro RedLine, un noto malware in grado di rubare password, cookie (responsabile anche dell'intrusione su YouTube), dati di carte di credito e altre informazioni del browser, oltre ad hackerare app di messaggistica e portafogli di criptovalute.
Come è un attacco ai giocatori, il programma dannoso include un minatore di criptovaluta che sfrutta la potenza di elaborazione del computer della vittima per ottenere vantaggi per i criminali. I virus vengono installati utilizzando un programma di installazione modificato dell'applicazione NirCmd, un'utilità della riga di comando per Windows che funge da backdoor senza che le applicazioni di sicurezza rilevino nulla di insolito.
La vittima potrebbe perdere il proprio canale YouTube, così come i tuoi soldi e i tuoi conti personali su siti di gioco, social network ed e-mail; Una volta che ti rendi conto di essere stato violato, potrebbe essere troppo tardi. Inoltre, c'è un'enorme richiesta di risorse informatiche imposta dal mining di criptovalute, che può ridurre la durata dei componenti del computer della vittima e aumentare il costo della bolletta elettrica.
Gli esperti di Kaspersky invitano alla cautela durante il download di file, soprattutto se implicano cheat o pirateria di giochi. Gli utenti dovrebbero limitarsi a scaricare materiale da siti e sviluppatori ufficiali e affidabili ed evitare di fare clic sui collegamenti condivisi su qualsiasi social network.e utilizzare un antivirus che aiuti a prevenire l'installazione di malware e avvisi il rischio di accedere a siti di dubbia credibilità.
Esperto in SEO/SEM e comunicazione sui social network.
CEO di tecnologia.net e appassionato di tutto ciò che riguarda il progresso tecnologico
