按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

駭侵者透過 YouTube 遊戲破解教學影片散布惡意軟體

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-09-19
  • 點閱次數:1516
駭侵者透過 YouTube 遊戲破解教學影片散布惡意軟體 TWCERT/CC

資安廠商 Kaspersky 近期發現,有駭侵者大規模利用放在 YouTube 上的遊戲破解攻略教學影片,散布含有惡意程式碼的假冒破解程式,讓用戶下載安裝,藉以竊取用戶的機敏資訊,甚至利用受害者電腦進行加密貨幣挖礦。

Kaspersky 發現駭侵者鎖定多種熱門電腦遊戲如 FIFA、Final Fantasy、Forza Horizon、Lege Star Wars、Spider-Man 等,製作遊戲攻略或破解教學影片,並在影片說明中放置連結,讓不明究理的玩家點按,並下載安裝假冒的破解程式。

Kaspersky 指出,在假冒的破解程式中,實際上含有一個名為「RedLine」的惡意軟體;用戶一旦安裝在自己的電腦上,RedLine 即會竊取儲存在電腦內的各種機敏資訊,包括瀏覽器中的 cookie、各種登入資訊、信用卡資訊、即時傳訊軟體中的對話內容,以及加密貨幣錢包相關資訊。

此外,該惡意軟體還會利用玩家電腦上的硬體資源來進行加密貨幣挖礦,為駭侵者賺取更多不法利益。

Kaspersky 表示,該惡意軟體擁有一個 NirCmd 公用程式,可以在不產生任何螢幕視窗的情況下偷偷執行應用程式,因此用戶難以察覺自己的電腦正在執行惡意軟體。

Kaspersky 也在報告中指出,RedLine 的特別之處,在於還能利用受害者用戶的瀏覽器 cookie 登入受害人的 YouTube 帳號,上傳含有惡意連結的遊戲攻略影片,甚至還會在社群討論區 Discord 的相關討論區中貼上影片觀賞連結,進一步擴大惡意軟體的散布。

建議遊戲玩家應避免在官方管道之外的任何地方,包括論壇、影音平台、社群平台等處下載破解版遊戲軟體、註冊機或其他破解程式,以免成為駭侵者的攻擊目標;另外也應注意自己在各社群平台或影音平台帳號,是否遭人盜用以發布任何內容。

回頁首