YouTube’da oyun için hile arayan kullanıcılar, güvenliği ihlal edilmiş makinelere kripto madencileri ve RedLine Stealer gibi bilgi çalan kötü amaçlı yazılımları yüklemek için tasarlanmış sahte parola korumalı arşiv dosyalarını haberleri olmadan indiriyor.
Kaspersky’ın yayınladığı bir rapora göre, ‘’Videolar hilelerin ve çatlakların reklamını yapıyor, popüler oyunların ve yazılımların hack’lenmesiyle ilgili talimatlar sağlıyor.’’ ifadeleri kullanıldı. Kendiliğinden açılan bu RAR arşivini indirmek, RedLine Stealer’ın yanı sıra paketin kendi kendine yayılmasını sağlayan bir dizi başka ikili dosyaların yürütülmesine yol açıyor. Hacker’lar bu yöntemi kullanarak, bu tarayıcılardan çerezleri çıkarabilen ve daha sonra operatörler tarafından kurbanın YouTube hesabına yetkisiz erişim sağlamak ve bir bağlantı içeren video yüklemek için kullanılan açık kaynaklı C# tabanlı bir şifre hırsızlığı aracılığıyla kurbanın bilgisayarına kötü amaçlı yazılımı yerleştiriyor.
Bu şekilde yaklaşık olarak 385 bin kişinin bilgisayarına eriştiği bilinen siber saldırganlara ve yasa dışı yazılımlara karşı son derece dikkatli davranılması gerekildiği vurgulandı.
