【安全资讯】新的恶意软件捆绑包通过 YouTube 游戏视频进行自我传播

研究人员发现了一种不寻常且有趣的自我传播机制，该机制允许恶意软件自我传播给互联网上的其他受害者。自我传播的恶意软件捆绑包是一个自解压 RAR 存档，解压后运行三个可执行文件，包括RedLine窃取程序，一个加密货币矿工，以及一个确保自启动的可执行文件。RedLine是目前是最常见的木马之一，于2020年3月被发现，用于从浏览器、FTP 客户端和桌面信息中窃取密码和凭据。

批处理文件依次运行其他三个恶意文件：MakiseKurisu.exe、download.exe和upload.exe。第一个是 MakiseKurisu，是广泛使用的 C# 密码窃取程序的修改版本，仅用于从浏览器中提取 cookie 并将其存储在本地。第二个可执行文件“download.exe”用于从 YouTube 下载视频，该视频是宣传恶意包的视频的副本。“upload.exe”用于将恶意软件宣传视频上传到 YouTube，使用被盗的 cookie 登录受害者的 YouTube 帐户并通过他们的频道传播捆绑包。自我传播的恶意软件捆绑包已在 YouTube 视频中宣传，目标是玩 FIFA、最终幻想、极限竞速地平线、乐高星球大战和蜘蛛侠的粉丝。