【安全资讯】新的恶意软件捆绑包通过 YouTube 游戏视频进行自我传播

猎影实验室 2022-09-16 05:42:29 5768人浏览

研究人员发现了一种不寻常且有趣的自我传播机制,该机制允许恶意软件自我传播给互联网上的其他受害者。自我传播的恶意软件捆绑包是一个自解压 RAR 存档,解压后运行三个可执行文件,包括RedLine窃取程序,一个加密货币矿工,以及一个确保自启动的可执行文件。RedLine是目前是最常见的木马之一,于2020年3月被发现,用于从浏览器、FTP 客户端和桌面信息中窃取密码和凭据。

 

批处理文件依次运行其他三个恶意文件:MakiseKurisu.exe、download.exe和upload.exe。第一个是 MakiseKurisu,是广泛使用的 C# 密码窃取程序的修改版本,仅用于从浏览器中提取 cookie 并将其存储在本地。第二个可执行文件“download.exe”用于从 YouTube 下载视频,该视频是宣传恶意包的视频的副本。“upload.exe”用于将恶意软件宣传视频上传到 YouTube,使用被盗的 cookie 登录受害者的 YouTube 帐户并通过他们的频道传播捆绑包。自我传播的恶意软件捆绑包已在 YouTube 视频中宣传,目标是玩 FIFA、最终幻想、极限竞速地平线、乐高星球大战和蜘蛛侠的粉丝。

失陷指标(IOC)2
RedLine
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。