este malware ultra peligroso se propaga automáticamente en videos de juegos

Si ves videos de YouTube que aparecen en masa promocionando varios trucos para videojuegos, ten mucho cuidado: probablemente estén ocultando malware muy peligroso. De hecho, los piratas informáticos han desarrollado un sistema que les permite implementar su malware de forma masiva y automática.

Crédito: Unsplash

Hace unos meses os hablamos de estos vídeos de YouTube cuya descripción en realidad esconde malware. La estrategia es tan simple como formidable: publicar videos que promocionen un supuesto software de trampa para Valorant y engañar a los jugadores distraídos para que descarguen el malware. Terriblemente eficaz entonces, pero persiste un problema: los piratas deben tomar manualmente el control de un canal de YouTube y publicar el video allí.

Unos meses después, parece que el método ha evolucionado mucho. De hecho, esto es lo que revela una nueva investigación de Kaspersky que, inicialmente, apunta a las crecientes ambiciones de los piratas informáticos. Anteriormente centrado en Valorant, este último ahora está extendiendo sus operaciones a jugadores de FIFA, Final Fantasy, Forza Horizon, Lego Star Wars o incluso Marvel’s Spider-Man.

Hackean canales de YouTube para propagar automáticamente su malware

El malware oculto en las descripciones es siempre el mismo, a saber Línea roja, un software particularmente peligroso que puede robar mucha información confidencial, como contraseñas, datos bancarios, cookies del navegador y otras conversaciones privadas. Este último también es muy popular entre los piratas, ya que actualmente se esconde en muchos programas descifrados.

Tenga en cuenta que los piratas informáticos han aprovechado la oportunidad para agregar un programa de minería de criptomonedas que toma el control de la tarjeta gráfica de la víctima. Pero ese no es el descubrimiento más inquietante de Kaspersky. En efecto, RedLine ahora transmite automáticamente a YouTube, sin que los hackers tengan que intervenir nunca más. Para ello, han añadido tres archivos ejecutables a su paquete.

Relacionado: WordPress: cuidado con esta página falsa de Cloudflare, está descargando malware peligroso

El primero, bautizado como MakiseKurisu, se encarga específicamente de robar las contraseñas de la víctima haber descargado el malware, con la esperanza de encontrar los identificadores de un canal de YouTube. El segundo, download.exe, se usa para descargar una copia del video que promociona el software de trucos falso o el juego descifrado. Finalmente, upload.exe post este video en el canal de youtube recién pirateadodesencadenando así un nuevo ciclo.

Fuente: Kasperky

Leave a Reply

Your email address will not be published.