Les faux tricheurs de Valorant sur YouTube vous infectent avec le voleur RedLine

  • Principal
  • Nouvelles
  • Les faux tricheurs de Valorant sur YouTube vous infectent avec le voleur RedLine

Des analystes de sécurité coréens ont détecté une campagne de distribution de logiciels malveillants utilisant des leurres de triche Valorant sur YouTube pour inciter les joueurs à télécharger RedLine, un puissant voleur de données.

Ce type d'abus est assez courant, car il est facile pour les pirates de contourner les nouveaux examens de soumission de contenu de YouTube ou de créer de nouveaux comptes lorsqu'ils sont signalés et bloqués.

La campagne détectée par l'ASEC s'adresse à la communauté des joueurs de Valorant, un jeu de tir à la première personne free-to-play pour Windows, qui propose un lien pour télécharger un bot auto-aim dans la description de la vidéo.

Vidéo faisant la promotion d'un faux bot à ciblage automatique

Vidéo faisant la promotion d'un faux bot à ciblage automatique (UNE SECONDE)

Ces astuces sont censées être des plugins installés dans le jeu pour aider les joueurs à cibler les ennemis avec rapidité et précision, en gagnant des tirs à la tête sans montrer aucune compétence.

Les bots à visée automatique sont très recherchés pour les jeux multijoueurs populaires comme Valorant, car ils permettent une progression de rang sans effort.

laisser tomber la ligne rouge

Les utilisateurs qui tentent de télécharger le fichier dans la description de la vidéo seront redirigés vers une page d'archive où ils obtiendront un fichier RAR contenant un exécutable nommé 'Cheat installer.exe'.

Ce fichier est en fait une copie du voleur de mots de passe RedLine, l'une des infections de logiciels malveillants de vol de mots de passe les plus largement déployées qui arrache les données suivantes des systèmes infectés :

    Informations de base: nom de l'ordinateur, nom d'utilisateur, adresse IP, version de Windows, informations système (CPU, GPU, RAM, etc.) et liste des processus Navigateurs Web :Mots de passe, numéros de carte de crédit, formulaires de remplissage automatique, signets et cookies des navigateurs Chrome, Chrome et Firefox Portefeuilles de crypto-monnaie :Armurerie, AtomicWallet, BitcoinCore, Bytecoin, DashCore, Electrum, Ethereum, LitecoinCore, Monero, Exodus, Zcash et Jaxx Clients VPN :ProtonVPN, OpenVPN et NordVPN Les autres:FileZilla (adresse hôte, numéro de port, nom d'utilisateur et mots de passe), Minecraft (identifiants de compte, niveau, classement), Steam (session client), Discord (informations sur les jetons)

Après avoir collecté ces informations, RedLine les regroupe soigneusement dans un fichier ZIP appelé '() .zip' et extrait les fichiers via une requête POST API WebHook vers un serveur Discord.

Exfiltration d'informations volées via Discord WebHook

Exfiltration d'informations volées via Discord WebHook (UNE SECONDE)

Ne faites pas confiance aux liens vidéo YouTube

Mis à part le fait que la triche dans les jeux vidéo enlève le plaisir de jouer et ruine le jeu pour les autres, c'est toujours un risque de sécurité potentiellement sérieux.

Aucun de ces outils de triche n'est créé par des entités de confiance, aucun n'est signé numériquement (les avertissements AV doivent donc être ignorés) et beaucoup sont, en fait, des logiciels malveillants.

Le rapport de l'ASEC contient un exemple récent, mais ce n'est qu'une goutte d'eau dans la mer des liens de téléchargement malveillants dans les vidéos YouTube faisant la promotion de logiciels libres de toutes sortes.

Les vidéos faisant la promotion de ces outils sont souvent volées ailleurs et republiées par des utilisateurs malveillants sur des chaînes nouvellement créées pour servir de leurres.

Même si les commentaires sous ces vidéos louent le téléchargeur et affirment que l'outil fonctionne comme promis, il ne faut pas leur faire confiance car ils peuvent être facilement usurpés.

Qu'est-ce que tu penses?