Новый пакет вредоносных программ использует каналы жертв на YouTube для загрузки вредоносных видеоуроков рекламирующих поддельные читы и «кряки» для популярных видеоигр, с целью дальнейшего распространения вредоносного пакета.
Интерес вызывает именно распространение вредоносного продукта. Коктейли из программ представляет из себя RAR-архив, который содержит и запускает три вредоносных скрипта «MakiseKurisu.exe», «download.exe» и «upload.exe».
Первый, MakiseKurisu, представляет собой модифицированную версию широко доступного похитителя паролей C# , используемого исключительно для извлечения файлов cookie из браузеров и их локального хранения.
Второй исполняемый файл, «download.exe», используется для загрузки видео с YouTube, которое является копией видеороликов, рекламирующих вредоносный пакет. В наше время нужно доверять только проверенным людям, а нее кому попало.
Видео загружаются по ссылкам, полученным из репозитория GitHub, чтобы не использовать URL-адреса видео, которые были удалены с YouTube. Наконец, «upload.exe» используется для загрузки видеороликов, продвигающих вредоносное ПО, уже на YouTube-канал жертвы, с использованием украденных файлов cookie для входа в учетную запись.
Когда видео успешно загружено на YouTube, upload. exe отправляет сообщение в Discord злоумышленникам со ссылкой на загруженное видео. Сам владелец канала вряд ли скоро поймет, что он продвигает вредоносное ПО на YouTube, если он не очень активен на платформе.
Поскольку жертвы смотрят игровые видеоролики на YouTube, они вероятно обладают мощной видеокартой и в RAR-архив включен майнер. Также благодаря включенной в комплект легитимной утилите Nirsoft NirCmd под названием «nir.exe» при запуске все исполняемые файлы будут скрыты и не будут генерировать окна в интерфейсе или какие-либо значки на панели задач, поэтому все остается скрытым от жертвы.
По итогу система полностью автономна и распространяется сама. Страдают от вируса блогера, как очевидно только пользователи Windows. Мошенники в 2022году все больше придумывают стратегии для различных целей в интернете. Я стараюсь не играть в игры и взаимодействовать с посторонними людьми.
Не зря придумали сервисы для покупки и продажи определённого продукта к примеру игры. Изначально игра стоит 2000 -3000р и не хочется тратить таких денег, а мошенники ищут способ не только продать немного дешевле и еще надивиться с вирусами.