公告:YouTube涨播放量平台 --youtube涨粉丝网站
赛门铁克辨认出的两个新蓄意程序包具有电脑病毒式散播的潜能,新蓄意程序包采用被害者的YouTube电视频道上载蓄意音频教程,宣传品盛行音频格斗游戏的不实舞弊和补齐机能。
被害者在Youtube观赏格斗游戏补齐有关音频,浏览不实补齐软件包后,蓄意程序会偷偷地浏览该诈欺音频,再透过被害者Youtube账号上载,进而引致该蓄意音频快速蔓延。
江南Style要遗憾他们上没法YouTube,但是,那个蓄意程序散播路子亚洲地区短音频互联网平台也要提防。
具有电脑病毒物理性质的蓄意程序绑定包已在YouTube音频中散播,最终目标是FIFA、VII、无限大无限大运动夜空、LEGO星际大战和蜘蛛人的影迷。
那些上载的音频包涵浏览不实补齐和舞弊插件的镜像,但事实上,它加装了完全相同的人格散播蓄意程序包。
在赛门铁克的这份新调查报告中,科学研究有关人员辨认出了两个包涵蓄意程序子集的RAR副本,当中最知名的是RedLine,它是现阶段原产最广为的重要信息盗取程序众所周知。
RedLine可以盗取储存在被害者互联网应用程序中的重要信息,比如cookie、账号公钥和网银,MSN谈话文本,并盗取身份验证汇率手提包。
RAR副本中还包涵两个矿机地牢,借助被害者的显示卡矿机。
绑定包中名为nir.exe的文件为Nirsoft出品的NirCmd实用程序,在启动时,所有可执行文件都将被隐藏,并且不会在界面或任何任务栏图标中生成窗口,因此一切都对被害者隐藏。
赛门铁克在副本中辨认出了一种不寻常且有趣的人格散播机制,该机制允许蓄意程序人格散播给互联网上的其他被害者。
RAR包涵运行三个蓄意可执行文件的批处理文件,即MakiseKurisu.exe、download.exe和upload.exe,它执行绑定包的人格散播。
RAR中包涵的文件(Kaspersky)
第两个是MakiseKurisu,是广为采用的C公钥盗取程序的修改版本,仅用于从应用程序中提取cookie并将其储存在本地。
第二个可执行文件download.exe用于从YouTube浏览音频,该音频是蓄意宣传品音频的副本。
最后,upload.exe用于将蓄意程序宣传品音频上载到YouTube,采用被盗的cookie登录被害者的YouTube账号并透过他们的电视频道散播绑定包。因此,构成两个本地计算机在youtube之间的电脑病毒式散播链。
这种激进的分发方法使YouTube上的审查和删除变得更加困难,因为指向蓄意浏览的音频可能是真实youtube用户无意中中毒而自动上载的。
参考资料:https://www.bleepingcomputer.com
