Una nueva campaña de propagación de malware utiliza YouTube como principal plataforma para infectar a sus víctimas. El blanco son los seguidores de juegos como FIFA, Final Fantasy, LEGO Star Wars, Forza Horizon y Spider-Man, a los que se persuade para que descarguen el virus mediante vídeos falsos que contienen tutoriales, consejos y trucos para los juegos de estas franquicias.
El malware es capaz de propagarse por sí solo. En cuanto se instala en el ordenador de la víctima, con la promesa de que al hacerlo tendrán acceso a juegos gratuitos, contenido exclusivo, mods y trucos, el malware utiliza el canal de YouTube de la víctima para publicar vídeos fraudulentos sin su consentimiento, aprovechando estos espacios para exponer a más individuos a la amenaza.
La infección no sólo incluye la transmisión del virus, sino también el robo de información personal de las víctimas. Según Kaspersky, la empresa de seguridad que emitió la alerta sobre esta amenaza cibernética, el paquete malicioso también contiene el RedLine stealer, un conocido malware capaz de robar contraseñas, cookies (también responsable de la intrusión en YouTube), datos de tarjetas de crédito y otra información del navegador, además de hackear apps de mensajería y wallets de criptomonedas.
Como se trata de un ataque a los jugadores, el programa malicioso incluye un minero de criptomonedas que utiliza la capacidad de procesamiento del ordenador de la víctima para obtener beneficios para los delincuentes. La instalación de los virus se realiza mediante un instalador modificado de la aplicación NirCmd, una utilidad de línea de comandos para Windows que actúa como puerta trasera sin que las aplicaciones de seguridad detecten nada raro.
La víctima puede perder su canal de YouTube, así como su dinero y sus cuentas personales en sitios de juegos, redes sociales y correo electrónico; una vez que se da cuenta de que ha sido víctima de un hackeo, puede ser demasiado tarde. Además, está la tremenda demanda de recursos informáticos que impone la minería de criptomonedas, la cual puede reducir la vida útil de los componentes del ordenador de la víctima y aumentar el coste de su factura eléctrica.
Los expertos de Kaspersky instan a ser precavidos a la hora de descargar archivos, especialmente si involucran trampas o piratería de juegos. Los usuarios deben limitarse a descargar material de sitios y desarrolladores oficiales y de buena reputación, evitar dar clic a los enlaces compartidos en cualquier red social, y emplear un antivirus que ayude a prevenir la instalación de malware y notifique el riesgo de acceder a sitios de dudosa credibilidad.