🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Phần mềm gian lận game Valorant trên YouTube lây nhiễm mã độc RedLine

15/03/2022

Các nhà phân tích bảo mật Hàn Quốc đã phát hiện một chiến dịch phát tán mã độc mới sử dụng chiêu trò lừa đảo Valorant trên YouTube để lừa người chơi tải xuống và cài đặt mã độc đánh cắp thông tin RedLine.

Loại khai thác này khá phổ biến vì kẻ tấn công có thể dễ dàng vượt qua biện pháp bảo vệ của Youtube khi bị báo cáo và bị chặn bằng cách tạo tài khoản mới.

Chiến dịch do ASEC phát hiện, nhắm mục tiêu đến người chơi Valorant-một game bắn súng miễn phí dành cho Windows, chèn một liên kết tải xuống phần mềm độc hại trong mô tả video.

Các phần mềm độc hại này được quảng cáo là các tiện ích bổ sung cho trò chơi, giúp người chơi tăng tốc độ, độ chính xác trong game.

Redline

Khi nhấp vào liên kết tải xuống trong mô tả của video, bạn sẽ được chuyển hướng đến trang để tải tệp RAR chứa tệp thực thi có tên "Cheat installer.exe".

Tệp này là bản sao của RedLine, một trong những phần mềm lây nhiễm mã độc đánh cắp thông tin được phát tán rộng rãi nhằm lấy cắp dữ liệu từ các hệ thống bị nhiễm, bao gồm:

- Thông tin cơ bản: Tên máy tính, tên người dùng, địa chỉ IP, phiên bản Windows, thông tin hệ thống (CPU, GPU, RAM),…

- Thông tin trình duyệt web: Mật khẩu, số thẻ tín dụng, biểu mẫu tự động điền, bookmarks và cookie từ Chrome, các trình duyệt dựa trên Chrome và Firefox

- Thông tin ví điện tử: Armoury, AtomicWallet, BitcoinCore, Bytecoin, DashCore, Electrum, Ethereum, LitecoinCore, Monero, Exodus, Zcash và Jaxx

- Thông tin VPN client: ProtonVPN, OpenVPN và NordVPN

- Thông tin khác trên các ứng dụng FileZilla, Minecraft, Steam, Discord

Sau khi thu thập, RedLine sẽ chuyển các thông tin này tới máy chủ của kẻ tấn công.

Không tin tưởng vào bất kì liên kết trong video YouTube

Gian lận trong trò chơi điện tử không chỉ làm mất vui khi chơi mà nó còn tiềm ẩn nguy cơ bảo mật nghiêm trọng.

Không có công cụ gian lận nào được tạo ra bởi các đối tượng đáng tin cậy, và nhiều công cụ trong số đó là phần mềm độc hại.

Phát hiện của ASEC là một ví dụ, nhưng đó chỉ là một phần trong số các liên kết tải xuống độc hại được phát tán qua YouTube.

Video quảng cáo các công cụ này thường được đăng từ những người dùng độc hại trên các kênh mới được tạo.

Tốt nhất bạn không nên tải xuống và cài đặt bất kì phần mềm gian lận trò chơi điện tử nào được quảng cáo trên YouTube ngay cả khi các bình luận bên dưới các video khẳng định công cụ này hoạt động như đã giới thiệu.

Nguồn: bleepingcomputer.com.

scrolltop