Los investigadores de seguridad han descubierto un nuevo ataque de malware que está diseñado para secuestrar una PC con Windows y propagar el ataque en la cuenta de YouTube de la víctima a través de enlaces maliciosos.
El ataque se implementa a través de paquetes de archivos maliciosos promocionados en videos de YouTube, según(Se abre en una nueva ventana) al proveedor de antivirus Kaspersky. Los videos afirman ofrecer formas de piratear y hacer trampa en varios juegos populares como DayZ, Forza Horizon 5 y Dying Light 2, entre otros.
Para obtener acceso a los trucos, los videos invitan al usuario a descargar un paquete de archivos, generalmente alojado a través del dominio telegra.ph o en mediafire.com, que se puede encontrar en la descripción del video. Pero en realidad, las víctimas están descargando un archivo RAR autoextraíble, que incluye un programa de robo de contraseñas llamado Redline.
(Crédito: Kaspersky)
“El ladrón puede saquear nombres de usuario, contraseñas, cookies, detalles de tarjetas bancarias y datos de autocompletado de navegadores basados en Chromium y Gecko”, advirtieron los investigadores de Kaspersky. Además, Redline puede permitir que los piratas informáticos secuestren una PC para instalar otros programas y ejecutar comandos en un navegador.
Pero quizás la habilidad más interesante del ataque es cómo puede autopropagarse. Kaspersky señaló que varios archivos en el paquete malicioso también están diseñados para volver a publicar videos en la cuenta de YouTube de la víctima para propagar el ataque nuevamente.
(Crédito: YouTube)
De acuerdo a(Se abre en una nueva ventana) para Kaspersky, un programa en el paquete malicioso llamado MakiseKurisu.exe está diseñado para extraer cookies de Internet del navegador de la víctima para obtener acceso a la cuenta de YouTube de la víctima. Luego, un par de otros programas buscarán y volverán a publicar videos en la cuenta de YouTube de la víctima en un esfuerzo por propagar el ataque a más usuarios.
Recomendado por Nuestros Editores
La técnica subraya cómo los piratas informáticos pueden explotar supuestos trucos de juegos para engañar a los usuarios desprevenidos para que descarguen malware. “Los jugadores son uno de los grupos más populares a los que se dirigen los ciberdelincuentes”, dice en el informe el investigador de Kaspersky Oleg Kupreev. “Nuestro consejo sería elegir cuidadosamente las fuentes para saciar su sed de juego y no descargar archivos sospechosos de cuentas poco confiables”.
El ataque continúa circulando en varios videos de YouTube, así que tenga cuidado con los enlaces que usan los dominios telegra.ph o mediafire.com.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.