إذا رأيت مقاطع فيديو على YouTube تظهر بشكل جماعي للترويج لعمليات غش مختلفة لألعاب الفيديو، فكن حذرًا للغاية: من المحتمل أنها تخفي برامج ضارة خطيرة للغاية. حيث طور المتسللون بالفعل نظامًا يسمح لهم بنشر برامجهم الضارة على نطاق واسع وتلقائيًا.
الاستراتيجية بسيطة بقدر ما هي مخيفة: يتم نشر مقاطع الفيديو التي تروّج لبرامج الغش المزعومة لـ Valorant وخداع اللاعبين غير المنتبهين لتنزيل البرامج الضارة. فعّال بشكل رهيب إذن، ولكن تبقى هناك مشكلة: يجب على القراصنة التحكم يدويًا في قناة على YouTube ونشر الفيديو هناك.
بعد بضعة أشهر، يبدو أن الطريقة قد تطورت كثيرًا. هذا بالفعل ما يكشفه تحقيق جديد أجرته شركة Kaspersky، والذي يشير في البداية إلى الطموحات المتزايدة للقراصنة. ركزوا سابقًا على Valorant، وهم الآن يوسعون عملياتهم لتشمل لاعبين من FIFA و Final Fantasy و Forza Horizon و Lego Star Wars وحتى Marvel's Spider-Man.
دائمًا ما تكون البرامج الضارة المخفية في الوصف هي نفسها، وهي RedLine، وهو برنامج خطير بشكل خاص يسمح بسرقة الكثير من المعلومات السرية مثل كلمات المرور والتفاصيل المصرفية وملفات تعريف الارتباط الخاصة بالتصفح والمحادثات الخاصة الأخرى. هذا الأخير يحظى أيضًا بشعبية كبيرة لدى المتسللين، لأنه يختبئ حاليًا في العديد من البرامج المتصدعة.
لاحظ أن المتسللين انتهزوا الفرصة منذ ذلك الحين لإضافة برنامج تعدين للعملات المشفرة يتحكم في بطاقة رسومات الضحية. لكن هذا ليس اكتشاف Kaspersky الأكثر إثارة للقلق. في الواقع، يبث RedLine الآن تلقائيًا على YouTube، دون الحاجة إلى تدخل المتسللين. لهذا، قاموا بإضافة ثلاثة ملفات قابلة للتنفيذ إلى الحزمة الخاصة بهم.
الأول، المسمى MakiseKurisu ، مسؤول بشكل خاص عن سرقة كلمات مرور الضحية التي قامت بتنزيل البرامج الضارة، على أمل العثور على معرفات قناة YouTube. الثاني، download.exe، يستخدم لتنزيل نسخة من الفيديو الذي يروج لبرنامج الغش المزيف أو لعبة الكراك. أخيرًا، سينشر upload.exe هذا الفيديو على قناة YouTube التي تم اختراقها حديثًا، مما يؤدي إلى بدء دورة جديدة.