Các nhà phân tích bảo mật Hàn Quốc đã phát hiện một chiến dịch phát tán mã độc mới sử dụng chiêu trò lừa đảo Valorant trên YouTube để lừa người chơi tải xuống và cài đặt mã độc đánh cắp thông tin RedLine.
Loại khai thác này khá phổ biến vì kẻ tấn công có thể dễ dàng vượt qua biện pháp bảo vệ của Youtube khi bị báo cáo và bị chặn bằng cách tạo tài khoản mới.
Chiến dịch do ASEC phát hiện, nhắm mục tiêu đến người chơi Valorant-một game bắn súng miễn phí dành cho Windows, chèn một liên kết tải xuống phần mềm độc hại trong mô tả video.
Các phần mềm độc hại này được quảng cáo là các tiện ích bổ sung cho trò chơi, giúp người chơi tăng tốc độ, độ chính xác trong game.
Redline
Khi nhấp vào liên kết tải xuống trong mô tả của video, bạn sẽ được chuyển hướng đến trang để tải tệp RAR chứa tệp thực thi có tên "Cheat installer.exe".
Tệp này là bản sao của RedLine, một trong những phần mềm lây nhiễm mã độc đánh cắp thông tin được phát tán rộng rãi nhằm lấy cắp dữ liệu từ các hệ thống bị nhiễm, bao gồm:
- Thông tin cơ bản: Tên máy tính, tên người dùng, địa chỉ IP, phiên bản Windows, thông tin hệ thống (CPU, GPU, RAM),…
- Thông tin trình duyệt web: Mật khẩu, số thẻ tín dụng, biểu mẫu tự động điền, bookmarks và cookie từ Chrome, các trình duyệt dựa trên Chrome và Firefox
- Thông tin ví điện tử: Armoury, AtomicWallet, BitcoinCore, Bytecoin, DashCore, Electrum, Ethereum, LitecoinCore, Monero, Exodus, Zcash và Jaxx
- Thông tin VPN client: ProtonVPN, OpenVPN và NordVPN
- Thông tin khác trên các ứng dụng FileZilla, Minecraft, Steam, Discord
Sau khi thu thập, RedLine sẽ chuyển các thông tin này tới máy chủ của kẻ tấn công.
Không tin tưởng vào bất kì liên kết trong video YouTube
Gian lận trong trò chơi điện tử không chỉ làm mất vui khi chơi mà nó còn tiềm ẩn nguy cơ bảo mật nghiêm trọng.
Không có công cụ gian lận nào được tạo ra bởi các đối tượng đáng tin cậy, và nhiều công cụ trong số đó là phần mềm độc hại.
Phát hiện của ASEC là một ví dụ, nhưng đó chỉ là một phần trong số các liên kết tải xuống độc hại được phát tán qua YouTube.
Video quảng cáo các công cụ này thường được đăng từ những người dùng độc hại trên các kênh mới được tạo.
Tốt nhất bạn không nên tải xuống và cài đặt bất kì phần mềm gian lận trò chơi điện tử nào được quảng cáo trên YouTube ngay cả khi các bình luận bên dưới các video khẳng định công cụ này hoạt động như đã giới thiệu.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Nhiều lỗ hổng bảo mật đã được phát hiện trong các package manager phổ biến, có khả năng đã bị khai thác, cho phép kẻ tấn công thực thi mã tùy ý và truy cập thông tin nhạy cảm.
Tín nhiệm mạng | Microsoft đã xác nhận một vấn đề mới gây ra sự cố đăng ký Microsoft Intune trên một số thiết bị Android sau khi nâng cấp từ Android 11 lên Android 12.
Tín nhiệm mạng | Các nhà nghiên cứu đã phát hiện ba lỗ hổng bảo mật trong Hệ thống điện thoại đám mây (Cloud Phone System-CPS) Pascom có thể được kết hợp để đạt được thực thi mã từ xa mà không cần xác thực.
Tín nhiệm mạng | Google đã phát hành bản cập nhật bảo mật tháng 3 năm 2022 cho Android, khắc phục ba lỗ hổng nghiêm trọng, một trong số đó ảnh hưởng đến tất cả các thiết bị chạy phiên bản mới nhất của hệ điều hành di động.
Tín nhiệm mạng | Một trojan ngân hàng Android mới có tên SharkBot đã vượt qua các kiểm tra bảo mật của Cửa hàng Google Play bằng cách giả dạng ứng dụng chống virus.