YouTube లో మీరు ఈ వీడియో లు చూస్తున్నారా, జాగ్రత్తగా ఉండాల్సిందే! కొత్త Virus వ్యాపిస్తోంది.

నకిలీ కోడ్ లు

FIFA, Final Fantasy, Forza Horizon, Lego Star Wars మరియు Spider-Man లాంటి గేమ్ లను ఆడే అభిమానులను లక్ష్యంగా చేసుకుని YouTube వీడియోలలో స్వయం-వ్యాప్తి ద్వారా మాల్వేర్ బండిల్ ప్రచారం చేయబడింది.

ఈ అప్‌లోడ్ చేయబడిన వీడియోలు నకిలీ కోడ్ లు మరియు చీట్‌లను డౌన్‌లోడ్ చేయడానికి లింక్‌లను కలిగి ఉంటాయి, అయితే వాస్తవానికి, అవి అప్‌లోడర్‌కు సోకిన అదే మాల్వేర్ ను స్వీయ-వ్యాప్తి మాల్వేర్ బండిల్‌ ద్వారా ఇన్‌స్టాల్ చేస్తాయి.

ఈ malware యొక్క వివరాలు

Kaspersky యొక్క కొత్త నివేదికలో, పరిశోధకులు ఈ మాల్వేర్ యొక్క సేకరణను కలిగి ఉన్న RAR ఆర్కైవ్‌ను కనుగొన్నారు, ముఖ్యంగా Redline అని పిలవబడే మాల్వేర్ ప్రమాదకరమైనది, ప్రస్తుతం అత్యధికంగా పంపిణీ చేయబడిన సమాచారాన్ని దొంగిలించేవారిలో ఇది ఒకటి. రెడ్‌లైన్ బాధితుడి వెబ్ బ్రౌజర్‌లో నిల్వ చేయబడిన కుక్కీలు, ఖాతా పాస్‌వర్డ్‌లు మరియు క్రెడిట్ కార్డ్‌లు, తక్షణ మెసెంజర్ సంభాషణలను యాక్సెస్ చేయడం మరియు క్రిప్టోకరెన్సీ వాలెట్‌లను రాజీ చేయడం వంటి సమాచారాన్ని దొంగిలించగలదు.

YouTubeలో గేమింగ్ వీడియోలను చూస్తున్న...

అదనంగా, ఒక మైనర్ RAR ఆర్కైవ్‌లో చేర్చబడ్డాడు, బాధితుడి గ్రాఫిక్స్ కార్డ్‌ని ఇది వాడుకుంటుంది. YouTubeలో గేమింగ్ వీడియోలను చూస్తున్న వారి నుండి దాడి చేసేవారి కోసం క్రిప్టోకరెన్సీని గనుక పొందే అవకాశం ఉంది. ఈ బండిల్‌లోని చట్టబద్ధమైన Nirsoft NirCmd యుటిలిటీకి ధన్యవాదాలు, "nir.exe" అని పేరు పెట్టారు, ప్రారంభించినప్పుడు, అన్ని ఎక్జిక్యూటబుల్‌లు మీకు కనబడకుండా దాచబడతాయి మరియు ఇంటర్‌ఫేస్ లేదా ఏదైనా టాస్క్‌బార్ చిహ్నాలలో విండోలు కనబడవు, కాబట్టి ప్రతిదీ బాధితుడి నుండి దాచబడుతుంది.బండిల్ చేయబడిన ఇన్‌ఫెక్షన్‌లు మరియు ఎక్జిక్యూటబుల్‌లు ప్రత్యేకంగా ఆసక్తికరంగా ఉండవు మరియు ఇతర మాల్‌వేర్ పంపిణీ ప్రచారాలలో బెదిరింపు నటులచే సాధారణంగా ఉపయోగించబడతాయి.

YouTubeలో రెడ్‌లైన్ స్వయంగా-ఎలా ప్రచారం అవుతుంది?

అయినప్పటికీ, Kaspersky ఆర్కైవ్‌లో దాగి ఉన్న అసాధారణమైన మరియు ఆసక్తికరమైన స్వీయ-ప్రచారం మెకానిజంను కనుగొన్నారు, ఇది ఇంటర్నెట్‌లోని ఇతర బాధితులకు మాల్వేర్ ను స్వీయ-ప్రచారం చేయడానికి అనుమతిస్తుంది. ఇందులో ప్రత్యేకంగా, RAR మూడు హానికరమైన ఎక్జిక్యూటబుల్‌లను అమలు చేసే బ్యాచ్ ఫైల్‌లను కలిగి ఉంది, అవి "MakiseKurisu.exe", "download.exe" మరియు "upload.exe", ఇవి బండిల్ యొక్క స్వీయ-ప్రచారాన్ని నిర్వహిస్తాయి.

మూడు హానికరమైన బ్యాచ్ ఫైల్‌లను కలిగి ఉంది

మొదటిది, MakiseKurisu, విస్తృతంగా అందుబాటులో ఉన్న C# పాస్‌వర్డ్ స్టీలర్ యొక్క సవరించిన సంస్కరణ, ఇది బ్రౌజర్‌ల నుండి కుక్కీలను సంగ్రహించడానికి మరియు వాటిని స్థానికంగా నిల్వ చేయడానికి మాత్రమే ఉపయోగించబడుతుంది.

 రెండవ ఎక్జిక్యూటబుల్, "download.exe", YouTube నుండి వీడియోను డౌన్‌లోడ్ చేయడానికి ఉపయోగించబడుతుంది, ఇది హానికరమైన బండిల్‌ను ప్రచారం చేసే వీడియోల కాపీ.YouTube నుండి నివేదించబడిన మరియు తీసివేయబడిన వీడియో URLలను సూచించకుండా ఉండటానికి వీడియోలు GitHub రిపోజిటరీ నుండి పొందబడిన లింక్‌ల నుండి డౌన్‌లోడ్ చేయబడతాయి.

చివరగా, "upload.exe" అనేది మాల్వేర్-ప్రమోటింగ్ వీడియోలను YouTubeకి అప్‌లోడ్ చేయడానికి ఉపయోగించబడుతుంది, దొంగిలించబడిన కుక్కీలను ఉపయోగించి బాధితుడి YouTube ఖాతాకు లాగిన్ చేసి, వారి ఛానెల్ ద్వారా బండిల్‌ను వ్యాప్తి చేస్తుంది.

YouTubeలో మాల్వేర్‌

"ఇది [upload.exe] పప్పెటీర్ నోడ్ లైబ్రరీని ఉపయోగిస్తుంది, ఇది DevTools ప్రోటోకాల్‌ను ఉపయోగించి Chrome మరియు Microsoft Edgeని నిర్వహించడానికి ఉన్నత-స్థాయి APIని అందిస్తుంది" అని ఒక నివేదికలో Kaspersky వివరించింది.

"వీడియో విజయవంతంగా YouTubeకి అప్‌లోడ్ చేయబడినప్పుడు, upload.exe అప్‌లోడ్ చేసిన వీడియోకి లింక్‌తో డిస్కార్డ్‌కి సందేశాన్ని పంపుతుంది." కొత్త అప్‌లోడ్ గురించి సమాచారం వచ్చినప్పుడు, వారు ప్లాట్‌ఫారమ్‌లో చాలా యాక్టివ్‌గా లేకుంటే వారు YouTubeలో మాల్వేర్‌ను ప్రమోట్ చేస్తున్నారని ఛానెల్ యజమాని గ్రహించే అవకాశం లేదు.

హానికరమైన డౌన్‌లోడ్‌లను సూచించే వీడియోలు కూడా క్లీన్ రికార్డ్‌ను కలిగి ఉన్న ఖాతాల నుండి అప్‌లోడ్ చేయబడినందున, ఈ దూకుడు పంపిణీ పద్ధతి YouTubeలో వేటిని నమ్మాలో, వేటిని నమ్మకూడదో చాల కష్టం అవుతుంది.