يقال إن برنامجًا ضارًا ينتشر ذاتيًا يهاجم اللاعبين عبر مقاطع فيديو YouTube. وفقًا لتقرير صادر عن Kaspersky ، فإن هذا ناتج عن حزمة ضارة غير عادية ، والتي تتضمن برامج ضارة موزعة في شكل ملف تثبيت واحد ، أو أرشيف يتم استخراجه ذاتيًا أو ملف آخر به وظائف من نوع المثبت. حمولته الرئيسية هي أداة RedLine واسعة الانتشار – أحد أكثر أحصنة طروادة شيوعًا المستخدمة لسرقة كلمات المرور وبيانات الاعتماد من المتصفحات. يقول التقرير أيضًا أن الحزمة متاحة في منتديات الهاكرز تحت الأرض بسعر بسيط.
بحسب كاسبيرسكي أبلغ عن، فإن الحزمة الخبيثة ليست سوى بضع مئات من الدولارات ، وهو ثمن ضئيل للبرامج الضارة. يمكن لـ RedLine stealer سرقة أسماء المستخدمين وكلمات المرور وملفات تعريف الارتباط وتفاصيل البطاقة المصرفية وبيانات الملء التلقائي من المتصفحات المستندة إلى Chromium و Gecko وبيانات من محافظ التشفير والمراسلين الفوريين وعملاء FTP / SSH / VPN. بالإضافة إلى ذلك ، يمكن لـ RedLine تنزيل برامج الجهات الخارجية وتشغيلها وتنفيذ الأوامر وفتح الروابط في المتصفح الافتراضي.
إلى جانب المخترق ، هناك ملفات أخرى في الحزمة تسهل الانتشار الذاتي للبرامج الضارة. في هذه العملية ، يتم اختراق قنوات YouTube ونشر مقاطع فيديو بها برامج ضارة. وجاء في التقرير أن “مقاطع الفيديو هذه تعلن عن عمليات احتيال وفرقعة وتوفر إرشادات حول اختراق الألعاب والبرامج الشعبية”.
الألعاب التي تم ذكر الغش والتشقق فيها في مقاطع الفيديو تشمل APB Reloaded و CrossFire و DayZ و Dying Light 2 و F1 22 و Farming Simulator و Farthest Frontier و FIFA 22 و Final Fantasy XIV و Forza و Lego Star Wars و Osu !، Point فارغ و Project Zomboid و Rust و Sniper Elite و Spider-Man و Stray و Thymesia و VRChat و Walken. ونقل التقرير عن جوجل قولها إنه تم إنهاء القنوات المخترقة بسرعة لانتهاكها إرشادات مجتمع الشركة.
بمجرد الوصول إليها ، تقوم الحزمة الخبيثة بفك وتشغيل ثلاثة ملفات قابلة للتنفيذ. الأول هو RedLine stealer ، والثاني هو عامل منجم. يقول التقرير أن الجمهور المستهدف الرئيسي هم اللاعبون الذين من المحتمل أن يكون لديهم بطاقات فيديو مثبتة في أنظمتهم. يمكن استخدام هذه البطاقات للتعدين. يضمن الملف التنفيذي الثالث بدء التشغيل التلقائي وتشغيل أول ملف دفعي. تعمل هذه الملفات الدفعية على تشغيل ثلاثة ملفات ضارة أخرى ، وهي مسؤولة عن التوزيع الذاتي للحزمة.