Analis keamanan Korea telah melihat distribusi malware yang menggunakan umpan cheat Valorant di YouTube untuk mengelabui pemain agar mengunduh RedLine, pencuri informasi yang kuat.
Jenis penyalahgunaan ini cukup umum, karena pelaku ancaman merasa mudah untuk mengabaikan ulasan pengiriman konten baru YouTube atau membuat akun baru saat dilaporkan dan diblokir.
Kampanye yang ditemukan oleh ASEC menargetkan komunitas game Valorant, penembak orang pertama gratis untuk Windows, menawarkan tautan untuk mengunduh bot yang bertujuan otomatis pada deskripsi video.Cheat ini diduga merupakan add-on yang dipasang di game untuk membantu para pemain membidik musuh dengan kecepatan dan presisi, memenangkan headshots tanpa menunjukkan keterampilan apa pun.
Bot yang bertujuan otomatis sangat dicari untuk game multipemain populer seperti Valorant karena memungkinkan peningkatan peringkat yang mudah.
Jenis penyalahgunaan ini cukup umum, karena pelaku ancaman merasa mudah untuk mengabaikan ulasan pengiriman konten baru YouTube atau membuat akun baru saat dilaporkan dan diblokir.
Kampanye yang ditemukan oleh ASEC menargetkan komunitas game Valorant, penembak orang pertama gratis untuk Windows, menawarkan tautan untuk mengunduh bot yang bertujuan otomatis pada deskripsi video.Cheat ini diduga merupakan add-on yang dipasang di game untuk membantu para pemain membidik musuh dengan kecepatan dan presisi, memenangkan headshots tanpa menunjukkan keterampilan apa pun.
Bot yang bertujuan otomatis sangat dicari untuk game multipemain populer seperti Valorant karena memungkinkan peningkatan peringkat yang mudah.
Menjatuhkan ReadLine
Pengguna yang mencoba mengunduh file dalam deskripsi video akan dibawa ke halaman anonfiles dari mana mereka akan mendapatkan arsip RAR yang berisi executable bernama "Cheat installer.exe".
File ini, pada kenyataannya, adalah salinan pencuri RedLine, salah satu infeksi malware pencuri kata sandi yang paling banyak digunakan yang mengambil data berikut dari sistem yang terinfeksi:
- Informasi dasar: Nama komputer, nama pengguna, alamat IP, versi Windows, informasi sistem (CPU, GPU, RAM, dll.), dan daftar proses
- Browser web: Kata sandi, nomor kartu kredit, formulir IsiOtomatis, bookmark, dan cookie, dari Chrome, browser berbasis Chrome, dan Firefox
- Dompet Cryptocurrency: Armory, AtomicWallet, BitcoinCore, Bytecoin, DashCore, Electrum, Ethereum, LitecoinCore, Monero, Exodus, Zcash, dan Jaxx
- Klien VPN: ProtonVPN, OpenVPN, dan NordVPN
- Lainnya: FileZilla (alamat host, nomor port, nama pengguna, dan kata sandi), Minecraft (kredensial akun, level, peringkat), Steam (sesi klien), Discord (informasi token)
Setelah mengumpulkan informasi ini, RedLine dengan rapi mengemasnya dalam arsip ZIP bernama "().zip" dan mengekstrak file melalui permintaan POST API WebHook ke server Discord.
File ini, pada kenyataannya, adalah salinan pencuri RedLine, salah satu infeksi malware pencuri kata sandi yang paling banyak digunakan yang mengambil data berikut dari sistem yang terinfeksi:
- Informasi dasar: Nama komputer, nama pengguna, alamat IP, versi Windows, informasi sistem (CPU, GPU, RAM, dll.), dan daftar proses
- Browser web: Kata sandi, nomor kartu kredit, formulir IsiOtomatis, bookmark, dan cookie, dari Chrome, browser berbasis Chrome, dan Firefox
- Dompet Cryptocurrency: Armory, AtomicWallet, BitcoinCore, Bytecoin, DashCore, Electrum, Ethereum, LitecoinCore, Monero, Exodus, Zcash, dan Jaxx
- Klien VPN: ProtonVPN, OpenVPN, dan NordVPN
- Lainnya: FileZilla (alamat host, nomor port, nama pengguna, dan kata sandi), Minecraft (kredensial akun, level, peringkat), Steam (sesi klien), Discord (informasi token)
Setelah mengumpulkan informasi ini, RedLine dengan rapi mengemasnya dalam arsip ZIP bernama "().zip" dan mengekstrak file melalui permintaan POST API WebHook ke server Discord.
Jangan percaya tautan di video YouTube
Terlepas dari fakta bahwa curang dalam video game menghilangkan kesenangan bermain dan merusak game untuk orang lain, itu selalu merupakan risiko keamanan yang berpotensi parah.
Tak satu pun dari alat cheat ini dibuat oleh entitas yang dapat dipercaya, tidak ada yang ditandatangani secara digital (jadi peringatan AntiVirus pasti akan diabaikan), dan banyak yang memang malware.
Laporan ASEC berisi contoh terbaru, tetapi itu hanya salahsatu tautan unduhan berbahaya di video YouTube yang mempromosikan berbagai jenis perangkat lunak gratis.
Video yang mempromosikan alat ini sering dicuri dari tempat lain dan diposting ulang dari pengguna jahat di saluran yang baru dibuat untuk bertindak sebagai umpan.
Bahkan jika komentar di bawah video ini memuji pengunggah dan mengklaim alat berfungsi seperti yang dijanjikan, mereka tidak boleh dipercaya karena ini dapat dengan mudah dipalsukan.
Tak satu pun dari alat cheat ini dibuat oleh entitas yang dapat dipercaya, tidak ada yang ditandatangani secara digital (jadi peringatan AntiVirus pasti akan diabaikan), dan banyak yang memang malware.
Laporan ASEC berisi contoh terbaru, tetapi itu hanya salahsatu tautan unduhan berbahaya di video YouTube yang mempromosikan berbagai jenis perangkat lunak gratis.
Video yang mempromosikan alat ini sering dicuri dari tempat lain dan diposting ulang dari pengguna jahat di saluran yang baru dibuat untuk bertindak sebagai umpan.
Bahkan jika komentar di bawah video ini memuji pengunggah dan mengklaim alat berfungsi seperti yang dijanjikan, mereka tidak boleh dipercaya karena ini dapat dengan mudah dipalsukan.

Post a Comment
Post a Comment